堺市、情報漏洩対策としてUSBポートをふさぐ 104
ストーリー by hylom
手軽な対策としては良いのでは 部門より
手軽な対策としては良いのでは 部門より
あるAnonymous Coward 曰く、
昨年堺市で不正に持ち出された有権者情報がネット上に流出する事件が発生したが(過去記事)、同市は対策として住民情報を扱う部署のPCのUSBポートをふさぐという対策を行ったそうだ(朝日新聞)。
情報流出事件では情報を扱うPCにUSB外付けハードディスクを接続して持ち出したことが確認されているが、このような行為を防ぐためにUSBポート自体を利用不能にしたとのこと。USBポートを物理的にふさぐ製品は市販されているが(サンワサプライの製品、エレコムの製品など)、堺市で採用されたのは専用の鍵がないと外せないタイプとのこと。約1000台に対し導入され、また別の約600台にはUSBポートの使用を禁止するソフトウェアを導入したという。
マウス用のUSBは塞いでないというお粗末さ (スコア:4, 参考になる)
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=yartcl_popin [yomiuri.co.jp]
>>この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。
Re: (スコア:0)
ちゃんとPS/2ポートのPCを探して買ってこないと(そうじゃない)
Re: (スコア:0)
そこにUSBハブつないでしまえば・・・
Re: (スコア:0)
マウスで情報盗めるの?
Re: (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:4, 参考になる)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
うちの会社のパソコンはマウスとキーボード以外を繋ぐと電源落ちます。
どんなデバイスを繋ぐかを管理できるのだからそれくらいは可能です。
Re: (スコア:0)
それができるならデータの持ち出しをできなくするソフト入れるだろうな
Re: (スコア:0)
追加ソフト入れずに、グループポリシーで禁止したかもしれないぞ
※Windows限定
Re: (スコア:0)
それならふさぐ必要なくね?
Re: (スコア:0)
USBポートをマウス用と宣言すればマウスしか繋げないと思ってるの?
一応言及しておくとそれを実現するセキュリティ対策製品は存在します。
USBのデバイスクラスを確認し、HIDなら許可するがストレージなら許可しないという物です。
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
それで済むなら物理ポートをふさぐ必要はないですよね?
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
どっちが安いかによるのでは?
安くすむなら高いほうを選択する必要はない
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
わざわざふさいだ上で穴残してるって話だぞ
Re: (スコア:0)
それで済むなら物理ポートをふさぐ必要はないですよね?
繋いではいけないことを知らすためにはやっておいてよいかと。
Re: (スコア:0)
ビジネスチャンスだから、あなたが売り込んできたらいいじゃない
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
ああ、うちの会社にも入ってるや。
これとかね。USBのIDをホワイトリストで管理できる。
http://www.checkpoint.co.jp/products/media-encryption/ [checkpoint.co.jp]
が、SEの使用する全PCに有無を言わさずぶち込まれて阿鼻叫喚となったなぁ。
USBで応答ファイル作らないとインストールできない製品や、ISOでしか入手できないソフトウェアが山ほどあるってのに。
おかげでレジストリからUpperFilterDriverやLowerFilterDriverを精査して取り除く技が上達したよ!
Re: (スコア:0)
マウスを接続することが漏洩に繋がるのではなくて、
USBのコネクタが開放されていればUSBメモリやらHDDやらも接続できてしまい、
それによって情報を漏洩できるでしょ、って話。
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
次はこれを売り付けたりして
http://www.sanwa.co.jp/product/syohin_m.asp?smartphone_f=True&code... [sanwa.co.jp]
Re: (スコア:0)
マウスを接続することが漏洩に繋がるのではなくて、
USBのコネクタが開放されていればUSBメモリやらHDDやらも接続できてしまい、
それによって情報を漏洩できるでしょ、って話。
マウスが繋がるならUSBメモリやHDDも動くという発想はやめたほうがいい。
もちろん基本的な動作であるがそれを「お粗末」と思ってしまうことはお粗末
Re: (スコア:0)
それらに対して何の対策も取っていないからお粗末と言っているのだが?
Re: (スコア:0)
対策内容の仕様をどこまで発表を担当する部門に伝えたか、その部門の上司はどこまで理解できたか
新聞記事書いたライターがどこまで対策内容理解できたか
ライターが理解した内容をどこまで記事に書いたか
Re: (スコア:0)
問題を解決するためというより、自分たちは努力しましたよ!というポーズなんでしょう。
# だからそんなことはどうでもいいのですw
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:2, 興味深い)
誰から見ても一目でわかるって、そんなにどうでもいいことかな? すごく大切なことじゃないかな?
それ自体は問題の解決にならなくても、新しい問題の発生を防止するって視点に立てば、
セキュリティって、対策してるぞってアピールがすごく大切だと思うけど。
ダミーカメラなんて、アピール以外に何の効果もないものが売られてるくらいには。
Re: (スコア:0)
ビジネスチャンスだよ。
USBポートに挿した後、引き抜けないように鍵でロックできるキーボードやマウスを作って売れば、
大量に買ってもらえるぞ。
Re:マウス用のUSBは塞いでないというお粗末さ (スコア:1)
そのアイデアは既出 [srad.jp]だ。
#結局、PS/2の付いてるPCが調達可能なうちはそれでいくことになりました。
Re: (スコア:0)
未だそういう製品が見つからないのなら、ビジネスチャンスであることには変わりないじゃないか。
というか、USBドングルのような形で、PCのUSBポートにロックできて、
尻にUSBデバイスを挿してそっちもロックできるような、USBパススルーアダプタの方が
汎用性があるな。
もう溶接しちゃえば? (スコア:0)
サンワサプライはLANケーブルが抜けなくなる製品は作っているのに、USBケーブルが抜けなくなる製品は作らないのだろうか?
教育とUSBポート塞ぎ以外はこれから (スコア:3, 参考になる)
堺市個人情報流出事案検証委員会 [sakai.lg.jp]の個人情報流出事案調査報告書(PDF) [sakai.lg.jp]によると、
平成28年度早期に外部記録媒体の接続制限(事前に許可した媒体のみ接続可にする)らしいよ。
他にも今後実施予定の再発防止策は色々とあるので、まず取り急ぎできることをやりましたってだけでしょ。
電柱の鳥居 (スコア:2, 興味深い)
それでも私物のメモリを繋げるなら明白な故意が有ると見なすと言う意味でしょう
査定が減点方式の公務員相手には効果ありと思うな
カードリーダー付きマウスで (スコア:2)
怪しまれずに情報を抜けますね。
Re:カードリーダー付きマウスで (スコア:1)
ソフトウェア制御でHID以外を許さないようにできてるなら、そもそもポートを塞ぐ必要がないのでは?
企業なら普通にやってること (スコア:2)
私物のUSB機器なんて企業じゃ今時使えないよ。
繋いだら記録に残るしすぐにバレるのが当たり前。
行政は金はあるけど、意識は遅れてるな
iPod Shuffle見たいにすればいいのでは (スコア:1)
あれはスピーカー端子で通信してませんでした?
音声出力をデジタルにすれば通信出来るはず。
USBを塞ぐと何か良いことがあるのか? (スコア:0)
LANポートも塞ぐのか?
Re: (スコア:0)
無線も塞がないといけないとなれば、ソフトウェアによる無効化で十分だと思う。
【ブリーフレビュー】Bluetoothで持ち歩くハードディスク「HOPBIT」
http://news.mynavi.jp/news/2002/11/11/17.html [mynavi.jp]
Re:USBを塞ぐと何か良いことがあるのか? (スコア:1)
Wifiストレージもポータブルな製品が増えたから、漏洩を考慮するなら対策は必須だよな。
ノートPC (スコア:0)
写真はラップトップですが、USBが塞がれていても本体を持ちだせばいいのでは…
この手の対策はいくらでも回避できるから、回避行動を阻止できる状況(例えば人の目につくキオスク端末とか)でなければ効果は薄い気がします。
Re: (スコア:0)
本体の盗難を防ぐワイヤーロック、PC店などで使われてるの見かけたことない?
Re: (スコア:0)
ノートPCにもセキュリティワイヤー用の穴があるし、デスクに固定することも当然できる。
USBポートロックの鍵は全商品で共通ってわけじゃないので、自腹で買ってきたら開くってわけじゃない。
ノートだからって可搬性が買われてるとは限らない。ノート=運べると思い込まないほうがいい。
例)うちの調達部門にとっては無停電電源つきでモニタを別にリースしなくていいPCでしかない。
Re:ノートPC (スコア:2)
初代MacBook Airが出たとき、ケンジントンロックの穴がないのでApple Storeすら展示に困ってたのを思い出しますね。
MacBook ProのRetinaモデルもないですけど。
Re: (スコア:0)
ネットワークに繋いでないとログインできないなんて標準でできます。
Re:ノートPC (スコア:2)
バカHUBでも挟めば漏えい出来ないかな?
次はクラウド経由での漏洩か (スコア:0)
新規やマイナーなクラウドサービスの遮断が間に合わなくて漏れるに1ジンバブエドル。
そして最後はネットワーク接続の禁止とか。
大切なのはITリテラシーの啓蒙ですが、これがまた時間が掛かるんですよね…。
Re: (スコア:0)
ホワイトリストで普通に対策できますが。
ならばっ (スコア:1)
液晶モニタを明暗させてモールス信号送信だっ
-- 風は東京に吹いているか
Re:ならばっ (スコア:1)
Re: (スコア:0)
液晶の反応速度の制限があるとはいえ、実用的な通信速度を出せそうなとこが怖い。
大量のデータは盗れなくても、暗号鍵のビット列を盗れれば十分なわけだし。
SQL文必然性検証AIみたいなもん実装できないんだろうか? (スコア:0)
AI学習の初期データ構築が結構大仕事かもしれんけど
役所仕事なんてせいぜい1年周期で収集と人力チェック併用は2年くらいで片付くだろ
Re:MicrosoftがWindowsを対応させtればいいのに (スコア:1)
IT弱い系のおっさん管理職相手にそういう対応だと理解されなくて、
最悪、刺したのに動かないとか言われて IT担当者が無駄に相手しないと
いけなくなるとかあるんじゃないの?
物理的に塞がれていれば、それを回避する行動がいけないことだと
説明しなくてもわかってもらえて手間が減るとか。
Re:まだ甘い (スコア:1)
一番もれるのは職員の口からですよ
あいつらベラベラ喋るから
田舎とか本当にひどい