パスワードを忘れた? アカウント作成
11676805 story
セキュリティ

大日本印刷、不正操作を検知してセキュリティルームからの退出をブロックするシステムを開発 74

ストーリー by hylom
深夜に作業してうっかり閉じ込められるとかありそうですが 部門より
あるAnonymous Coward 曰く、

大日本印刷が情報漏洩対策として、不正操作を検知した際に入退室管理システムと連動してそのユーザーを「セキュリティルームに閉じ込める」システムを開発したという(クラウドWatch)。

「セキュリティルームに入室した特権ユーザーが情報漏えいの恐れがある操作を行った場合に、一時的にセキュリティルームに閉じ込め、システム部門責任者や警備員へメール発信やパトライトの点灯などで警告を発する」というものだそうだ。うっかり誤検知で閉じ込められて大変なことに……という事故が発生しそうな気もするが、大丈夫だろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • それでも (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2014年10月22日 18時59分 (#2698359)

    掃除のおばちゃんは平気で出てくるのであった。

    • by Anonymous Coward

      サーバルームでの掃除のおばちゃんネタはテッパンなのですけど、マジな話サーバルームの日常的な清掃を業者にさせてますか?

      大抵、管理者が自前でモップや掃除機で清掃だと思います。少なくとも、私が関わった幾つかのサーバルームでは自前で清掃でした。
      また、通常のオフィスルームなら定期的に行う床へのワックスかけなどの特別清掃は行っていませんでした。

      へたに部外者をルーム内で作業させると、立ち合いで大変だよね(^^;。
      • Re:それでも (スコア:4, 興味深い)

        by gogogo (34402) on 2014年10月23日 0時16分 (#2698565)
        そうじのおばちゃんいましたよ
        いつも同じ時間にオフコンまわりをきれいにしていってくれました
        ちなみにメーカー系のデータセンターの話

        おばちゃんはトラブル起こしたことないですけど
        派遣管理者は閉じ込め事故だけじゃなく暴力事件などけっこうな割合で発生してました・・・
        親コメント
      • by nim (10479) on 2014年10月22日 19時40分 (#2698398)

        掃除のおばちゃんネタは、施錠されて空調が独立したサーバルームとか(ましてやデータセンタ)じゃなく、
        オフィスの片隅に置いてある野良ハーフラックとか、そういうレベルの話ですよね。
        あと、大学とかだと結構な大型機械がそこら辺にあったりするので、そういうのとか。

        1Uでスペックの高いサーバはファンの口径が小さいのもあって、普通のオフィスにあるとめちゃめちゃうるさいんだよな……

        親コメント
  • by CliffordSakaki (37720) on 2014年10月22日 18時59分 (#2698360)

    >うっかり誤検知で閉じ込められて大変なことに

    そういうのはある程度仕方ないこととして許容して、むしろそれを回避しようとしてほんとにまずいのを取り逃がすほうが怖いんじゃないだろうか。

    • by Anonymous Coward on 2014年10月22日 19時28分 (#2698387)

      まぁおそらく、大日本印刷はこれと類似したシステムを自社の工場に導入済みであり、本当に大変なことになる瑕疵は予めつぶしてあると思いますよ。

      ※印刷会社の業務は、金券の印刷や、ICカード含むクレジットカードの製造までおよぶ

      # 工場見学したことあるけど、実に細かく区画が分かれていて、いたるところに認証装置がある

      親コメント
    • by Anonymous Coward on 2014年10月22日 19時05分 (#2698366)

      それはそうなんだが、誤検知で閉じ込めたら運用者が監禁罪に問われる可能性があるぞ。

      親コメント
      • by alternative (23238) on 2014年10月22日 22時23分 (#2698502)

        データセンター作業者なら、寒さで血管が縮こまって静脈認証が認証されなかったり
        作業終了後に指紋がちびたのか知らないが、指紋認証が通らなかったりでサーバールームに
        監禁されることはそこそこの確立であることなんで、そういうの気にする人はこういう業界に
        入らないほうがお互いの幸せなんじゃないかと。

        親コメント
      • by Anonymous Coward

        まじかー。
        シートベルトのロック解除の誤作動か何かで
        ジェットコースター到着後も拘束されたままだった事あったんだが。
        遊園地側は監禁罪に問われる可能性があったのかー。

        • by Anonymous Coward on 2014年10月22日 19時30分 (#2698389)

          シートベルトロックをかけた段階では自由に解除できるのであれば、それは監禁罪に当たらない。
          その後故障したとしても、故障する兆候を故意に見逃したり、わざと故障させたのでなければ監禁罪にはならない。

          このシステムの場合、そもそも「不正操作の誤検知」かどうかと「監禁を行う」は別問題だから一緒くたにするのが間違い。
          もっと言うなら、たとえ誤検知でなくても監禁罪に問われる可能性すらある。私人による逮捕を行った場合、直ちに検察または警察に引き渡すことが要求されるので、悠長にシステム管理者を呼んで事実確認して~、などとやっていたら、不当逮捕と言われても仕方が無い。

          親コメント
      • by Anonymous Coward
        監禁罪に過失犯規定はないから、誤検知で監禁罪になるなら誤検知でなくても監禁罪になるんじゃねぇの
        • by Anonymous Coward

          それは、ひったくり犯を組み伏せたらやはり監禁罪になるのだろうか。
          痴漢冤罪を避けるためには、その場をいったん立ち去るのが良いというが、
          立ち去れないようにすることは監禁になるのだろうか。

          この場合は、セキュリティの高い部屋に入る際、データの取り扱いに関する同意書と
          同時に、必要に応じて一時閉じ込められる可能性があると同意をとらされるのが
          普通になるかな。

    • by Anonymous Coward

      誤検知が狼少年にならない頻度なら、おっしゃるとおりだと思います。
      精度次第ですね、はい。

    • by Anonymous Coward

      > そういうのはある程度仕方ないこととして許容して

      とさらっと言ってしまうところに業界の闇を感じる。

    • by Anonymous Coward

      機械でロックするなら故障で閉じ込め・締め出しはありうるのだから特に何にもかわらん。
      そういう場合に対応できるよう人間が対応できるようにもともと作る
      そこに閉じ込め条件が増えただけしょう。誤報で止められたら連絡して開けてもらえばいい。そんだけ。

  • by minet (45149) on 2014年10月22日 18時46分 (#2698350) 日記

    ホイホイが真っ先に思い浮かんだ。

  • by Anonymous Coward on 2014年10月22日 19時20分 (#2698379)

    わざわざ閉じ込める必要あるの?
    不正アクセスの検出はできてるんでしょう?
    逃げられるとまずい、つまり犯人に逃げるメリットがあるなら、火災報知機を作動させても逃げるよ。

    • by nim (10479) on 2014年10月22日 19時42分 (#2698400)

      データ持ち出しを防ぎたいんでしょ。
      持ちだされてネットに放流されたりしたら困りますからね。

      親コメント
      • by Anonymous Coward on 2014年10月22日 20時06分 (#2698416)

        物理的に閉じこめても、無線通信(携帯電話網やらWiFiやら)で容易に外に持ち出せてしまうような・・・・・

        実際の事例でも、データセンターのセキュリティ区域外のトイレに無線通信端末が置かれて、
        壁の向こう(セキュリティ区域内)からデータを転送して持ち去られたという話がありました。

        親コメント
        • by Anonymous Coward

          セキュリティ区域に無線機持ち込めたってこと?ざるなの?

          • by Anonymous Coward

            実際の運用で空港なみのゲートやボディチェックをやっているところはあるのでしょうか?

            • by Anonymous Coward on 2014年10月22日 22時02分 (#2698490)

              銀行系はやってますよ

              # 国家機密扱ってるところは・・・やっていてほしいがどうなんだろ

              親コメント
              • by Anonymous Coward

                保険屋もデータセンターはゲートくぐらないと端末ルーム入れないし、ベルトは外していかないと駄目

            • by Anonymous Coward on 2014年10月23日 2時03分 (#2698593)

              ふつうにやってますよ。というか空港よりも厳しいのもザラ。

              30cmくらいの隙間を数メートル、カニ歩きしてscan通過しないと入れないとこすらありますが、
              メタボな人はそもそもこのDC全く入れないんじゃないか?と余計な心配をしてしまうw

              親コメント
              • 付添有の見学で一度DCに行っただけですが、書類書いて身分証見せて持ち物全部一旦預けてゲートくぐって金属類外して預けて入ったっけ。
                作業で入る人の場合は、事前に書類提出して写真撮られて入場パスを作るそうな。

                親コメント
              • by Anonymous Coward on 2014年10月24日 3時39分 (#2699328)

                某データセンターでな、実際に持ち込めるか検査したんだよ。
                上層部の許可は書類つきできっちり取った上で、データセンターのセキュリティチェック現場の人間には内緒で、金属製品持ち込めないかチェック。

                殆ど駄目だったけど、唯一、超小型のUSBメモリ持ち込むのに成功したメンバーが居た。
                女性でブラジャーのホック金具部分の裏側にメモリ貼り付けて入ったら、機器にもスルーされたってさ。
                (ある程度の反応はあるけどホック金具だろうとスルーされた)

                その後は運用変わって「女性はワイヤーなしブラジャーで行くこと」ってルールが追加されたけど、もしかしたらまだ何か穴があるかもしれないよね、って話はしてる。

                親コメント
      • ファイルはcryptでもして中身わからなくしてlogか何かに偽装しておいてから、一旦ファイルサーバーか関連サーバーで少しゆるい所(/tmpや/var/tmp ?)やsnapshotの中に無理やりねじ込んで利して、データを分散して置いといて、徐々にもっとゆるい所に少しずつ逃がして最後に外から手が届くところに移動させれば。
        完全にアイソレーションされてるならまた別の方法を考えねば。
        エラーメッセージの添付ファイルに偽装して貼り付けておいて、トラブル発生時に外部のサービスに投げるふりをしてそれだけはどこかに流す。
        とか妄想するのも愉しい。

        そもそもセキュリティルームに入室できて管理者権限持ってるクラスならなんとでもなりそう。
        監視対象になる「不正操作」の定義次第だけど、そこはオープンにしないでしょうから妄想も広がる。

        親コメント
    • by Anonymous Coward

      「犯人を捕まえたい」よりも「事件を起こさせない」ほうに重きを置いているのかもしれませんね。
      不正操作すると閉じ込められる! ってほうが精神的なハードルは高くなるでしょう。

    • by Anonymous Coward

      現行犯逮捕できるかどうか

  • by Anonymous Coward on 2014年10月22日 22時44分 (#2698517)

    情報漏れは防げるかもしれないが、装置を人質に取られて
    むしろややこしくならないか? 破壊されるとか。

    いや優先度はたぶん間違ってないんだろうが・・・。

  • by Anonymous Coward on 2014年10月22日 19時48分 (#2698401)

    このシステムを使って「仕事が終わる前の退出は不正行為とみなす」という条件でロックをかけて・・・

  • by Anonymous Coward on 2014年10月22日 20時51分 (#2698442)

    不審な行動をする警備員が閉じ込められて(以下略)というのはないのでしょうか?
    ※サーバールームでドタバタするのは不審な行為だと思います

    • by Anonymous Coward

      閉じ込めた犯人。。。設置者ですね!

  • by Anonymous Coward on 2014年10月22日 21時04分 (#2698450)

    換気経路にはレーザーセンサー、
    床には振動センサー、
    etcが足りないのではないかと思ふ。

  • by Anonymous Coward on 2014年10月22日 21時05分 (#2698452)

    早朝に閉じ込められたらひどいことになりそうだ。

  • by Anonymous Coward on 2014年10月22日 21時23分 (#2698467)

    マルサコワイヨ、っと…。

  • by Anonymous Coward on 2014年10月22日 22時11分 (#2698495)

    システムのメンテ作業をしている外注が閉じ込められる事案が続出するんでしょ

  • by Anonymous Coward on 2014年10月22日 22時17分 (#2698500)

    火事が起こったのに驚いて、誤って不正な操作に相当する操作を行ったら閉じ込められてしまった!
    焼死したら結構不味い事になりそうな。

    印刷会社は割と良く火が出るから…

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...