キヤノンの最新ドキュメント管理システムはキーワードで複製ブロックが可能 44
ストーリー by reo
もはや中に人がいるのと変わらない 部門より
もはや中に人がいるのと変わらない 部門より
ある Anonymous Coward 曰く、
キヤノンの最新のドキュメント管理システム「Uniflow 5」は、特定のキーワードを含んだドキュメントの複製や出力を防ぐことができるそうだ (iTnews の記事、本家 /. 記事より) 。
Uniflow はプリンタやスキャナ、コピー機やその他多機能端末を中央管理できるシステムとのことで、Uniflow サーバとキヤノンの Uniflow 対応イメージデバイスから構成される。最新のバージョンではキーワードによるセキュリティ機能が搭載されており、管理者によって設定されたキーワードを含む書類の印刷・スキャン・コピー及びファックスを防ぐことができるとのこと。
例えば設定されたプロジェクト名やクライアント名などのキーワードが含まれるドキュメントの複製等を行おうとすると、そのドキュメントの PDF コピーが作成され管理者にメールが送られるとのこと。ユーザにはキーワードを明かさずに、「処理がブロックされたこと」のみを伝えるメールを送ることも可能という。
ただしこのシステム、キーワードを推測しそれを別の文字列に置換し、ブロック措置を回避することが可能であるとキヤノンも認めているとのことだ。
認めているってどういう意味? (スコア:2, すばらしい洞察)
> ただしこのシステム、キーワードを推測しそれを別の文字列に置換し、ブロック措置を回避することが可能であるとキヤノンも認めているとのことだ。
キヤノンが許可してるってこと? 技術的に可能だと言ってるってこと? 「アクセス制限の回避」が違法化されると決定的に重要な点なんだけど。
Re: (スコア:0)
技術的限界って奴だろ...
キーワードと思われる部分をグロンギ語に置き換えたりすれば、いってことだろうな。
墨塗りでもいいかもな。
Re: (スコア:0)
NGワードによる複製不可って『アクセス制限』なの?
回避が違法化されるような『アクセス制限』って認証系のことなのでは。
Re:認めているってどういう意味? (スコア:1, すばらしい洞察)
技術的な常識ではそうであっても、愛知県警的裁判所的な常識が同じだとは夢にも思わない方が良い。
それが岡崎市立中央図書館事件で得た、貴重な教訓だったのではないか。
彼らに高校生並の技術知識を期待すること自体が間違いなのだと。
うっかり抑止 (スコア:2)
・複合機経由のPCファックスでうっかり送信
・複合機でうっかりNet転送
してしまうケースの抑止には十分効果がありそう。
今まで見たことのあるPCファックスは、プリンタードライバーで提供されていたので、PC詳しくない人はプリントと間違えそうだなぁと思っていました。
キーワードって (スコア:1)
「機密文書」とか「重要」とかじゃないよね^^;
------------
惑星ケイロンまであと何マイル?
Re:キーワードって (スコア:1, おもしろおかしい)
Re:キーワードって (スコア:2, おもしろおかしい)
社内文章とはいえ、文章に草(www)を生やすなとブロックした会社なんてありませんよ
Re: (スコア:0)
シグマとかΣとか死愚魔とか。
情報大後悔プロジェクトとか消えた年金とか名寄せとか。
#そしてなぜか「シックスシグマ」が誤爆する。w
Re: (スコア:0)
機密保持の観点からすると真実を書いちゃうとNGとか。⇒社長はバカだ
誤爆 (スコア:1, 興味深い)
たしかに便利な点は否定しないが、誤爆した時はどうするんだろう?
「いますぐプリントアウトする必要があるんです!」という時に、
キーワードを推測して書き換えては出力を繰り返すしかないのか?
それとも管理者権限でオーバーライドできるのか。
開発コードネームみたいなキーワードなら誤爆はまずないと思うんだが、
世の中には「死ね」をキーワード設定して「君のためなら死ねる」入力禁止する
掲示板(しかもゲームに関係しなくもない)もあるくらいだしなあ。
Re:誤爆 (スコア:3, おもしろおかしい)
OCRでもブロックするみたいだから、チャート等で誤爆したら、頭抱えるだろうなぁ。
-- Buy It When You Found It --
Re:誤爆 (スコア:1)
さておき、未公開の製品名とか取引先の社名とか、誤爆し得ないキーワードだけで運用するとしても割とめんどくさそう。 社内での印刷が頻繁で困るなら、結局、取引先各社に内部でだけ通じる符丁を付けて運用することになったりするだろうし、 そうするとこんどは符丁を含む文書を社外に持ち出さないかのチェックが必要になるだろうし。 利便性を損なわないセキュリティ向上への近道はなかなか無いなぁ。
Re: (スコア:0)
そんなプリンタを入れてる会社だと、E-mailの方もチェックして送付禁止にしてるんじゃまいか?
Re:誤爆 (スコア:1)
> 「いますぐプリントアウトする必要があるんです!」という時に、
なんというソーシャルエンジニアリング!
> それとも管理者権限でオーバーライドできるのか
イゼルローン要塞の例を見ても分かるように
ヘタレ管理者に大きな権限を与えるのは危険です。
そもそも「ハードウェアに頼って戦争に勝ったためしなんてない」んです(キリっ
> 世の中には「死ね」をキーワード設定して「君のためなら死ねる」入力禁止する
機械を導入する前に
社長の頭の中のキーワード設定を見直せと。
Re: (スコア:0)
機密文書とか持ち出し不可とか書いてあるのをブロックするんじゃないんですかね?
だから、「いますぐプリントアウトする必要があるんです!」に対しては、機密って書いてあるのが読めないのか一辺死んでこいでいいのかと思います。
キーワード部分を勝手に置換したらそれこそセキュリティ事故って奴でしょうし。
Re:誤爆 (スコア:3, おもしろおかしい)
で、
キヤノンの最新ドキュメント管理システムでは、キーワードで複製をブロックすることができ、
例えば「機密文書」などと書かれた書類のコピーを禁止することができます。
のような文章をコピーできなくて困る、と。
1を聞いて0を知れ!
Re: (スコア:0)
「ご依頼された資料は機密文書のため持ち出し不可です。申し訳ありません」
という文書が印刷できなかった時はどうすればいいのでしょうか。
Re: (スコア:0)
手書きで写せばいいんじゃね?
コンピュータ依存症であることを自覚しましょう
活字慣れ (スコア:1)
東京に所有しているとある物件の関係で、
不動産屋兼ビルの管理人(50-60代の夫婦者)から
たまに問い合わせが来るのだが、これがいつもすべて完全手書きで。
エレベーター交換工事の見積もり、古くなった軒の蛇腹の撤去作業の見積もりから
張り紙に至るまで全部手書きという…。画像は写真(物理的に)貼り付け&コピー。
先日来たやつなんか、手書きの上に縦書き&くずし字。
…読解に著しい困難が…。
Re: (スコア:0)
# そういえば最近見ないな
Re: (スコア:0)
# (゚∀゚)ラヴィ!!
Re: (スコア:0)
>「きみしね」は流石にレアケースだと思うので、
「君のためなら死ねる」以外にも「死ぬに死ねない」という言葉もあるよ。
「死なばもろとも」と書こうとして「死ねばもろとも」と打ち間違えて
そのままになってることもあるかも知れない。そしてこういうのは禁止
ワードとは思えないからチェックでも見落としやすい。
どちらかというと、レアケースなのは「死ね」などとという、ごく普通の
単語を禁止ワードに設定してしまった無能な管理者の方だと思いますね。
要はキーワードの誤爆は予想しにくいって事です。素人は誤爆の危険性を
過小評価する傾向にある
Re: (スコア:0)
ゲームに関係しなくもない掲示板において、貴方の例示されたような文言が使われる確率と
興奮したユーザーや荒しが「死ね」と書き込む確率を比較してみれば結果は明白でしょう。
不特定多数の人が利用する掲示板において事前に罵倒語を禁止しておくのは、それほど
レアケースとは思えないのですが。
典型的な罵倒語を禁止ワードにしただけの管理者に対して、無能呼ばわりするような
攻撃的な方が衝動的に「死ね」と書き込んでしまう可能性も考慮に入れなければいけません。
# 荒れたり荒らされた後で、慌てて場当たり的な対処をする管理者の方がよっぽど無能かと。
画像としてプリント (スコア:1)
例えば肝心のAcrobatにこの機能があると思うのですが・・・。
#あると無いよりは良いよねって機能だと思うし、コストもかからなそうなのでこの手の工夫は歓迎ですが。
Re:画像としてプリント (スコア:1)
失礼しました。
Re:画像としてプリント (スコア:1)
でも、OCRってノイズに弱いから、網掛けや全面斜めハッシュ追加とかで、あっさり回避出来るかも?
CAPTCHA風味に画像を歪ませるフィルタ通せば、もっとあっさり回避出来る気も。
-- Buy It When You Found It --
Re: (スコア:0)
スキャンやコピーも対象ですから当然画像認識も含むでしょう。
だがしかし!!この私の流暢な筆跡にかかればこのようなブロックなど!!!
空目 (スコア:1)
キヤノンの最新ドキュメント管理システムはキャノワードで複製ブロックが可能
どう言うネタだ?
と思った。
Re: (スコア:0)
同じく。
そんな古い機械しか操作端末に使えないのか?とか思ってしまった。
Re: (スコア:0)
そうか!社名を間違える奴が多いからキャノンをブロックするために開発したんだ!
ブロック措置を回避 (スコア:0)
末承諾広告
部門名 (スコア:0)
> もはや中に人がいるのと変わらない
中の人などいない!
セキュリティホール? (スコア:0)
> 管理者によって設定されたキーワード
この設定されたキーワードの社内漏洩が心配です。
> そのドキュメントの PDF コピーが作成され管理者にメールが送られる
これも心配です。
適切に暗号化されていれば良いのですが、かえって危険だったりして。
--
文書破棄サービス業者がセキュリティホールだったのでAC
Re:セキュリティホール? (スコア:1, 興味深い)
なんか良くわからないけど、 タレコミでも「そのドキュメントの PDF コピーが作成され管理者にメールが送られる」辺りとか 徹底的にユーザーを信用しないという場面設定ですよね。 職場での設置であれば一般社員とかが対象かと思うのですが いまいち妥当な場面・使い方が思い浮かびません。
「不適切であると検出しました」というのならなぜかは 開示しないと本人のためにもならないだろうし、 その意味ではむしろ何を問題とするかって秘匿事項とは違いませんかねぇ。 業務上の文書とはいえ不意打ちで「社内CIA・KGB送り」ってのは 気持悪いし 「おまえら信用しないぞ」宣言なわけで志気も落ちそうに思うんですが。
(プリントだと出力元がばれるけど)むしろ「部長の○△▽☆!」って紙を スキャンして、(実質匿名で)わざと送りつけさせる遊びが流行りそうな
Re:セキュリティホール? (スコア:1)
公的機関にはいいかもね。
情報公開請求に応じてコピーしてたら、個人情報のところで警告が出るとか。
ミスが減っていいんじゃないですかね。
キーワード登録が大変でしょうけど。
Re: (スコア:0)
現場では眼で見て確認するためや自宅での作業のため営業数値あたりを出力してすることは多いですが
会社からしたら紙媒体で出力されることでゴミ経由や移動中の紛失を考えたら出力は最低限に抑えたい所です
そう言った場面では印刷させないなり警告を出すなりは非常に有効と思われます
>「おまえら信用しないぞ」宣言なわけで志気も落ちそうに思うんですが。
信用云々以前に罪と考えていない部分の抑止とすれば士気には影響しないと思います
尤も個人的には従業員を100%信用しているような会社とは取引は遠慮したい所です
勿論有る程度の信用は必要ですが、全てにおいて意識無意識の部分も含めて
ヒューマンエラーが有ることを前提とした仕組みの方が会社としてあるべき姿かと
Re: (スコア:0)
きっと社内的に需要があったから開発したんじゃないかな。
Re:セキュリティホール? (スコア:1)
SEやプログラマーにも人権を! (意味不明)
Re: (スコア:0)
設定次第なんでしょうが、ブロックされたことだけ知らされても原因が特定しにくいパターンだと作業が滞ってしまいますよ。
>この設定されたキーワードの社内漏洩が心配です。
数年前に2chで起きた「佐賀祭り」はネット対策企業にNGワード対策を依頼していたのが新聞の取材で報道されたのが原因でした。
結果的にNGワードに関係した問題に関心の無かった人達の興味まで惹くことになってしまいました。
キーワードの不適切な管理をすればああいう事態が起こりうるということです。
佐賀の件では祭り以前のテレビ番組の新ビジネスの紹介でNGワード自体が放映されていたりしましたが。
複合機の搭載ソフトに脆弱性があったらどんな機能を忍び込ませるか? (スコア:0)
Re:複合機の搭載ソフトに脆弱性があったらどんな機能を忍び込ませるか? (スコア:1)
>そのドキュメントの PDF コピーが作成され管理者にメールが送られるとのこと。
そのPDFファイルを暗号化&ファイル名を別の物に変更し、送り先を社外の別の人にする。
#つか設定間違えただけでもスゲー怖い希ガス。
Re: (スコア:0)
あるものだと考えて使うべきだよね。
想定されるシナリオ (スコア:0)
しかもひっかかった時には、おえらいさんに届く。おえらいさんはメールチェックが嫌い。
↓
頻繁にチェック結果がおえらいさんに届く。
↓
おえらいさん、メールチェックをさぼる。
↓
業務破綻
↓
やっぱりやめよう
新製品とかも、肝心な部分がアルファベット数文字の略称だと、確実に誤爆。