パスワードを忘れた? アカウント作成
263531 story
暗号

キヤノンの最新ドキュメント管理システムはキーワードで複製ブロックが可能 44

ストーリー by reo
もはや中に人がいるのと変わらない 部門より

ある Anonymous Coward 曰く、

キヤノンの最新のドキュメント管理システム「Uniflow 5」は、特定のキーワードを含んだドキュメントの複製や出力を防ぐことができるそうだ (iTnews の記事本家 /. 記事より) 。

Uniflow はプリンタやスキャナ、コピー機やその他多機能端末を中央管理できるシステムとのことで、Uniflow サーバとキヤノンの Uniflow 対応イメージデバイスから構成される。最新のバージョンではキーワードによるセキュリティ機能が搭載されており、管理者によって設定されたキーワードを含む書類の印刷・スキャン・コピー及びファックスを防ぐことができるとのこと。

例えば設定されたプロジェクト名やクライアント名などのキーワードが含まれるドキュメントの複製等を行おうとすると、そのドキュメントの PDF コピーが作成され管理者にメールが送られるとのこと。ユーザにはキーワードを明かさずに、「処理がブロックされたこと」のみを伝えるメールを送ることも可能という。

ただしこのシステム、キーワードを推測しそれを別の文字列に置換し、ブロック措置を回避することが可能であるとキヤノンも認めているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年10月14日 12時35分 (#1840173)

    > ただしこのシステム、キーワードを推測しそれを別の文字列に置換し、ブロック措置を回避することが可能であるとキヤノンも認めているとのことだ。
    キヤノンが許可してるってこと? 技術的に可能だと言ってるってこと? 「アクセス制限の回避」が違法化されると決定的に重要な点なんだけど。

    • by Anonymous Coward

      技術的限界って奴だろ...
      キーワードと思われる部分をグロンギ語に置き換えたりすれば、いってことだろうな。
      墨塗りでもいいかもな。

    • by Anonymous Coward

      NGワードによる複製不可って『アクセス制限』なの?
      回避が違法化されるような『アクセス制限』って認証系のことなのでは。

      • by Anonymous Coward on 2010年10月14日 18時06分 (#1840439)

        技術的な常識ではそうであっても、愛知県警的裁判所的な常識が同じだとは夢にも思わない方が良い。

        それが岡崎市立中央図書館事件で得た、貴重な教訓だったのではないか。
        彼らに高校生並の技術知識を期待すること自体が間違いなのだと。

        親コメント
  • by Maxie (28799) on 2010年10月15日 10時54分 (#1840893)
    操作ミスで名簿などを、

    ・複合機経由のPCファックスでうっかり送信
    ・複合機でうっかりNet転送

    してしまうケースの抑止には十分効果がありそう。

    今まで見たことのあるPCファックスは、プリンタードライバーで提供されていたので、PC詳しくない人はプリントと間違えそうだなぁと思っていました。
  • by Lurch (10536) on 2010年10月14日 12時37分 (#1840175)
    社長のあだ名とか?
    「機密文書」とか「重要」とかじゃないよね^^;
    --

    ------------
    惑星ケイロンまであと何マイル?
    • Re:キーワードって (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2010年10月14日 13時02分 (#1840202)
      「激しく」はコピーできるのに「はげしく」は駄目とか。
      親コメント
    • by Anonymous Coward

      シグマとかΣとか死愚魔とか。
      情報大後悔プロジェクトとか消えた年金とか名寄せとか。

      #そしてなぜか「シックスシグマ」が誤爆する。w

    • by Anonymous Coward
      >社長のあだ名とか?
      機密保持の観点からすると真実を書いちゃうとNGとか。⇒社長はバカだ
  • 誤爆 (スコア:1, 興味深い)

    by Anonymous Coward on 2010年10月14日 12時38分 (#1840180)

    たしかに便利な点は否定しないが、誤爆した時はどうするんだろう?
    「いますぐプリントアウトする必要があるんです!」という時に、
    キーワードを推測して書き換えては出力を繰り返すしかないのか?
    それとも管理者権限でオーバーライドできるのか。

    開発コードネームみたいなキーワードなら誤爆はまずないと思うんだが、
    世の中には「死ね」をキーワード設定して「君のためなら死ねる」入力禁止する
    掲示板(しかもゲームに関係しなくもない)もあるくらいだしなあ。

    • Re:誤爆 (スコア:3, おもしろおかしい)

      by BIWYFI (11941) on 2010年10月14日 17時51分 (#1840418) 日記

      OCRでもブロックするみたいだから、チャート等で誤爆したら、頭抱えるだろうなぁ。

      --
      -- Buy It When You Found It --
      親コメント
    • by s02222 (20350) on 2010年10月14日 13時42分 (#1840237)
      「印刷がブロックされたのでメールでの送付にいたします件、なにとぞご了承ください」とか、手書き出力とか。

      さておき、未公開の製品名とか取引先の社名とか、誤爆し得ないキーワードだけで運用するとしても割とめんどくさそう。 社内での印刷が頻繁で困るなら、結局、取引先各社に内部でだけ通じる符丁を付けて運用することになったりするだろうし、 そうするとこんどは符丁を含む文書を社外に持ち出さないかのチェックが必要になるだろうし。 利便性を損なわないセキュリティ向上への近道はなかなか無いなぁ。
      親コメント
      • by Anonymous Coward

        そんなプリンタを入れてる会社だと、E-mailの方もチェックして送付禁止にしてるんじゃまいか?

    • by metta (20740) on 2010年10月14日 16時10分 (#1840310) 日記

      > 「いますぐプリントアウトする必要があるんです!」という時に、

      なんというソーシャルエンジニアリング!

      > それとも管理者権限でオーバーライドできるのか

      イゼルローン要塞の例を見ても分かるように
      ヘタレ管理者に大きな権限を与えるのは危険です。

      そもそも「ハードウェアに頼って戦争に勝ったためしなんてない」んです(キリっ

      > 世の中には「死ね」をキーワード設定して「君のためなら死ねる」入力禁止する

      機械を導入する前に
      社長の頭の中のキーワード設定を見直せと。

      親コメント
    • by Anonymous Coward

      「いますぐプリントアウトする必要があるんです!」という時に、

      機密文書とか持ち出し不可とか書いてあるのをブロックするんじゃないんですかね?
      だから、「いますぐプリントアウトする必要があるんです!」に対しては、機密って書いてあるのが読めないのか一辺死んでこいでいいのかと思います。
      キーワード部分を勝手に置換したらそれこそセキュリティ事故って奴でしょうし。

      • Re:誤爆 (スコア:3, おもしろおかしい)

        by greentea (17971) on 2010年10月14日 13時10分 (#1840206) 日記

        で、

        キヤノンの最新ドキュメント管理システムでは、キーワードで複製をブロックすることができ、
        例えば「機密文書」などと書かれた書類のコピーを禁止することができます。

        のような文章をコピーできなくて困る、と。

        --
        1を聞いて0を知れ!
        親コメント
      • by Anonymous Coward

        機密文書とか持ち出し不可とか書いてあるのをブロックするんじゃないんですかね?

        「ご依頼された資料は機密文書のため持ち出し不可です。申し訳ありません」
        という文書が印刷できなかった時はどうすればいいのでしょうか。

        • by Anonymous Coward

          手書きで写せばいいんじゃね?

          コンピュータ依存症であることを自覚しましょう

          • 東京に所有しているとある物件の関係で、
            不動産屋兼ビルの管理人(50-60代の夫婦者)から
            たまに問い合わせが来るのだが、これがいつもすべて完全手書きで。

            エレベーター交換工事の見積もり、古くなった軒の蛇腹の撤去作業の見積もりから
            張り紙に至るまで全部手書きという…。画像は写真(物理的に)貼り付け&コピー。
            先日来たやつなんか、手書きの上に縦書き&くずし字。

            …読解に著しい困難が…。

            親コメント
        • by Anonymous Coward
          「木幾密文書」 にすればOK (木亥火暴)

          # そういえば最近見ないな
    • by Anonymous Coward
      「きみしね」は流石にレアケースだと思うので、例えとしては不適切かと。
      # (゚∀゚)ラヴィ!!
      • by Anonymous Coward

        >「きみしね」は流石にレアケースだと思うので、
        「君のためなら死ねる」以外にも「死ぬに死ねない」という言葉もあるよ。
        「死なばもろとも」と書こうとして「死ねばもろとも」と打ち間違えて
        そのままになってることもあるかも知れない。そしてこういうのは禁止
        ワードとは思えないからチェックでも見落としやすい。

        どちらかというと、レアケースなのは「死ね」などとという、ごく普通の
        単語を禁止ワードに設定してしまった無能な管理者の方だと思いますね。
        要はキーワードの誤爆は予想しにくいって事です。素人は誤爆の危険性を
        過小評価する傾向にある

        • by Anonymous Coward

          ゲームに関係しなくもない掲示板において、貴方の例示されたような文言が使われる確率と
          興奮したユーザーや荒しが「死ね」と書き込む確率を比較してみれば結果は明白でしょう。
          不特定多数の人が利用する掲示板において事前に罵倒語を禁止しておくのは、それほど
          レアケースとは思えないのですが。
            典型的な罵倒語を禁止ワードにしただけの管理者に対して、無能呼ばわりするような
          攻撃的な方が衝動的に「死ね」と書き込んでしまう可能性も考慮に入れなければいけません。

          # 荒れたり荒らされた後で、慌てて場当たり的な対処をする管理者の方がよっぽど無能かと。

  • by kamisui (39000) on 2010年10月14日 12時43分 (#1840183)
    印刷オプションで「画像としてプリント」みたいな機能があるアプリケーションの前では為す術なしでしょうか。
    例えば肝心のAcrobatにこの機能があると思うのですが・・・。

    #あると無いよりは良いよねって機能だと思うし、コストもかからなそうなのでこの手の工夫は歓迎ですが。
  • by tensu (34456) on 2010年10月14日 20時42分 (#1840593)

    キヤノンの最新ドキュメント管理システムはキャノワードで複製ブロックが可能

    どう言うネタだ?
    と思った。

    • by Anonymous Coward

      同じく。
      そんな古い機械しか操作端末に使えないのか?とか思ってしまった。

    • by Anonymous Coward

      そうか!社名を間違える奴が多いからキノンをブロックするために開発したんだ!

  • by Anonymous Coward on 2010年10月14日 12時37分 (#1840177)

    末承諾広告

  • by Anonymous Coward on 2010年10月14日 12時37分 (#1840178)

    > もはや中に人がいるのと変わらない

    中の人などいない!

  • by Anonymous Coward on 2010年10月14日 13時08分 (#1840204)
    この製品、差別用語対策がメイン・ターゲットのような気がします。

    > 管理者によって設定されたキーワード

    この設定されたキーワードの社内漏洩が心配です。

    > そのドキュメントの PDF コピーが作成され管理者にメールが送られる

    これも心配です。
    適切に暗号化されていれば良いのですが、かえって危険だったりして。

    --
    文書破棄サービス業者がセキュリティホールだったのでAC
    • by Anonymous Coward on 2010年10月14日 14時41分 (#1840269)

      この設定されたキーワードの社内漏洩が心配です

      なんか良くわからないけど、 タレコミでも「そのドキュメントの PDF コピーが作成され管理者にメールが送られる」辺りとか 徹底的にユーザーを信用しないという場面設定ですよね。 職場での設置であれば一般社員とかが対象かと思うのですが いまいち妥当な場面・使い方が思い浮かびません。

      「不適切であると検出しました」というのならなぜかは 開示しないと本人のためにもならないだろうし、 その意味ではむしろ何を問題とするかって秘匿事項とは違いませんかねぇ。 業務上の文書とはいえ不意打ちで「社内CIA・KGB送り」ってのは 気持悪いし 「おまえら信用しないぞ」宣言なわけで志気も落ちそうに思うんですが。

      (プリントだと出力元がばれるけど)むしろ「部長の○△▽☆!」って紙を スキャンして、(実質匿名で)わざと送りつけさせる遊びが流行りそうな

      親コメント
      • by flutist (16098) on 2010年10月14日 15時45分 (#1840296)

        公的機関にはいいかもね。
        情報公開請求に応じてコピーしてたら、個人情報のところで警告が出るとか。
        ミスが減っていいんじゃないですかね。

        キーワード登録が大変でしょうけど。

        親コメント
      • by Anonymous Coward
        本来は機密情報扱いであるものを気軽にコピーしてしまう人なんて幾らでもいるのでそくらの抑制にはいいかなと思います
        現場では眼で見て確認するためや自宅での作業のため営業数値あたりを出力してすることは多いですが
        会社からしたら紙媒体で出力されることでゴミ経由や移動中の紛失を考えたら出力は最低限に抑えたい所です
        そう言った場面では印刷させないなり警告を出すなりは非常に有効と思われます

        >「おまえら信用しないぞ」宣言なわけで志気も落ちそうに思うんですが。
        信用云々以前に罪と考えていない部分の抑止とすれば士気には影響しないと思います
        尤も個人的には従業員を100%信用しているような会社とは取引は遠慮したい所です
        勿論有る程度の信用は必要ですが、全てにおいて意識無意識の部分も含めて
        ヒューマンエラーが有ることを前提とした仕組みの方が会社としてあるべき姿かと
      • by Anonymous Coward

        なんか良くわからないけど、タレコミでも「そのドキュメントの PDF コピーが作成され管理者にメールが送られる」辺りとか徹底的にユーザーを信用しないという場面設定ですよね。職場での設置であれば一般社員とかが対象かと思うのですがいまいち妥当な場面・使い方が思い浮かびません。

        きっと社内的に需要があったから開発したんじゃないかな。

    • by Elbereth (17793) on 2010年10月14日 21時20分 (#1840630)
      > この製品、差別用語対策がメイン・ターゲットのような気がします。

      SEやプログラマーにも人権を! (意味不明)
      親コメント
    • by Anonymous Coward
      >この製品、差別用語対策がメイン・ターゲットのような気がします。
      設定次第なんでしょうが、ブロックされたことだけ知らされても原因が特定しにくいパターンだと作業が滞ってしまいますよ。

      >この設定されたキーワードの社内漏洩が心配です。
      数年前に2chで起きた「佐賀祭り」はネット対策企業にNGワード対策を依頼していたのが新聞の取材で報道されたのが原因でした。
      結果的にNGワードに関係した問題に関心の無かった人達の興味まで惹くことになってしまいました。
      キーワードの不適切な管理をすればああいう事態が起こりうるということです。
      佐賀の件では祭り以前のテレビ番組の新ビジネスの紹介でNGワード自体が放映されていたりしましたが。
  • ちょっと考えただけでわくわく・・いや、ぞっとする。
  • by Anonymous Coward on 2010年10月14日 19時29分 (#1840515)
    キーワード設定がいい加減で広すぎる。
    しかもひっかかった時には、おえらいさんに届く。おえらいさんはメールチェックが嫌い。

    頻繁にチェック結果がおえらいさんに届く。

    おえらいさん、メールチェックをさぼる。

    業務破綻

    やっぱりやめよう

    新製品とかも、肝心な部分がアルファベット数文字の略称だと、確実に誤爆。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...