@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

管理者泣かせのソフトウェア

投稿者投稿内容
taro
ぬし
会議室デビュー日: 2003/10/20
投稿数: 316
投稿日時: 2003-12-25 11:04
引用:

引用:
------------------------------------------------------------------

ノートPC持ち出し禁止(USBメモリも禁止)くらいしなければいけないかもしれませんね・・・。

------------------------------------------------------------------

なんか、オフィスもデータセンタみたいに窮屈な空間になりそうですね、、、



おばけさん、先のレスはリロードせずに書き込んだのでかぶってしまってすみません。

自分はデータセンタというものに関わったことがないので、この手の話ですぐに
連想するのは「デパガの透明バッグ」です。
(有名ですかね?一部のデパート勤務の方は職場には透明なバッグしか持ち込めません。)
思いっきり性悪説ですね。この業界的には、インターネット利用不可や、全ての社内ファイルの
複製不可などといった対策でも取らないことには、内部からの「悪意ある攻撃」には
耐えられないかと思いますが、、、でも嫌ですよねー。
仮想スタンドアロン環境ソフトとかあるといいかもしれませんね。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 12:09
どもも。がるです。
引用:

おばけさんの書き込み (2003-12-25 10:39) より:
危険があるのは分かりますが、だからと言って私はこのソフトの作者が悪いとは思いません。


じつは、わたしは作者「も」悪い(可能性が高い)、と思ってます。
以下、簡単に理由を。

例えば。もし私がこういったソフトを作る場合、例えば
・やり取りの通信Portを固定
にして、比較的簡単に「その気になれば」ブロックできるように作成
します。
理由は簡単で「その気になれば容易に使用を停止できるように」という、
会社系ネットワークエンジニア側によった理由からです。

今回の場合それが存在せず、現状において少なくとも「パケットの中を
覗かないとフィルタリングが難しい」のが実情のようです(未調査なので
あちこちからの伝聞が基準です。間違ってる場合はご指摘ください)。
で。企業ベースで考えた場合、ちとコスト的にしんどい状況が生まれる
ことが、比較的容易に連想できます。

で。
この辺の「容易に防ぐことが難しい/手段を用意していない」状態での
こういったソフトの提供が危険であることは、きちんと認識をする
必要があるように思われます。
「力のあるものは力に応じた義務がある」と思うんですね。
まぁ、if (技術力があること==セキュリティ感覚がある) はfalseだとは
思うのですが。が、ここがtrueになるようにしなければならない、と
思うんですね。そうでないとクラックが増えるので嫌です :-P

ってなわけで、そのあたりを総合すると、作者の意図がどこにあるに
せよ、最終的に「容易に悪用が予想されうるもの」を「セーフティ
マージンをとらずに」「一般に公開」した時点で、作者にも一定の
責任がある、と思ってます。

っつか、せめてはじめに「こんな仕様ですでに物は出来ているのですが
どのへんが危険だと思いますか?」くらいのことをやってもよいと
思うのですが。

# いやまぁ本音を言えば「作者自身、F/Wを問答無用で"抜きたい"
# んだろうから、だと思うんですがね :-P
おばけ
ぬし
会議室デビュー日: 2002/11/14
投稿数: 609
お住まい・勤務地: 東京都江東区
投稿日時: 2003-12-25 12:17
引用:

おばけさん、先のレスはリロードせずに書き込んだのでかぶってしまってすみません。


いえいえ、私も更新の早いスレッドではなかなかついていけずにかぶってしまいます

引用:

自分はデータセンタというものに関わったことがないので、この手の話ですぐに


個々のデータセンタのポリシーによって違いますが、

  • 入館及び作業時間の事前申請(大体は2日前の夕方までに、等です)
  • アクセス不要なコンピュータのロック(ラックの扉に鍵が掛かってます)
  • 外付け記憶デバイス(外付けHDD、各種フラッシュメモリなど)持ち込み禁止
  • 持ち込みPCのLAN接続禁止(HUBのポートレベルで禁止されてます)
  • カメラ(デジカメ、カメラ付き携帯含む)持ち込み禁止
  • 入退出時の申告(インターホンで係員に連絡しないと内側からもドアが開きません)

などなど、、、もう息苦しいことこの上ない空間です。
やれることなんて、サーバやN/W機器のシリアルコンソールに自分のノートPCを
つないで作業することくらいです。

間違ってLANケーブルを抜いたりするとすぐに監視M/Wにアラートが上がり、電話が
掛かってきたりします。申請せずに設定ファイル(UNIXの/etc以下など)をいじると
TripWireに引っかかってまたアラートが上がります、、、

ま、これはもっとも面倒なパターンですが
場所によってははもう少し緩いです。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 12:18
ども、がるです。
引用:

taroさんの書き込み (2003-12-25 11:04) より:
この業界的には、インターネット利用不可や、全ての社内ファイルの
複製不可などといった対策でも取らないことには、内部からの「悪意ある攻撃」には
耐えられないかと思いますが、、、でも嫌ですよねー。


んと。
勤務している側からすると「面倒だなぁ」とは確かに思うのですが。
一方で、ユーザ側にたつと「重要だなぁ」となるであろう内容ですね。

例えば「悪意のある人間」が「公務員になって」「戸籍データを全部
落としまくって」「名簿会社に売りつける」ことを想定してなお
「窮屈だから管理はしたくないなぁ/されたくないなぁ」と言えるでしょうか?

無論「可能な限り管理によって煩わされる部分を軽減したい」のは
私も素直に同意します。
インターネット不可はなんか個人的に業務に差しさわりがありそうで
怖いのですが、社内ファイルの複製不可はあってもよいのかなぁ、と。
っていうか、いくつかの必要な場面を除いて、社内ファイルの複製って
どちらかというと悪用の方向に連想しやすいので。

む、ちと考えてみたこと。
・各ファイルは「外からは取り込めるが外には出せない」
・唯一外に出せるのはファイルサーバに対して、のみ
みたいなOS作って会社に売り出したら売れるのかな?(笑

いい加減データが電子化されることおびただしい現状では、色々と
セキュリティ対策が(特に内部に対して)重要になってくるんでしょ
うねぇ。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 12:22
ども。がるです。
引用:

七味唐辛子さんの書き込み (2003-12-25 09:12) より:
ようするに このようなソフトを作ってはいけない、無責任だといいたいのでしょうか?


ですね。
このようなソフトを「ブレーキもなしに」作って、しかもそれを一般に
広く公開するのは、結果的に無責任だと思いますね。

っつか、せめてブレーキがあればよいのですが。
作者自身が「現在の制限の多い LAN やインターネット上で、完全に
自由な通信を行うために開発された仮想ネットワーク通信ソフトウェア」
とか言ってる限り無理だろうなぁ、と (^^;
おばけ
ぬし
会議室デビュー日: 2002/11/14
投稿数: 609
お住まい・勤務地: 東京都江東区
投稿日時: 2003-12-25 12:24
ども、おばけです。
引用:

「力のあるものは力に応じた義務がある」と思うんですね。


これは納得します。
ただ、まあ、おっしゃるように「技術力があること!=セキュリティ感覚がある」
であるでしょうし、恐らく私の思うところでは、まず人は技術力を身に付け、
それに伴って(技術の怖さを認識してから)セキュリティ感覚を身に付けるのかな、と。
つまり、ある程度セキュリティに配慮できるようになるまでは時間が掛かるのだと
思います。そこまで辿り着く前の過程で、技術力はあるけどセキュリティ感覚は無い
状態があり、その状態で生み出されるソフトウェアもあるわけですよね。

# ん?してみると、S/Wについてそういう技術力とセキュリティ感覚(モラル?)を
# 並行して教えるような教育が必要になってくるということかな??

で、まあ、本音は
引用:

# 「作者自身、F/Wを問答無用で"抜きたい"」


ってことなんでしょうね。
今回の問題は、むしろ未踏ソフトウェアでお金が出たことが問題を大きくしている
理由なのかな。

[ メッセージ編集済み 編集者: おばけ 編集日時 2003-12-25 12:26 ]
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2003-12-25 12:48
ども、がるです。
なんか連続して投稿しております。失礼をば > みなさま
# 色々な意味で「かなり」注目している話なので ^^;

引用:

おばけさんの書き込み (2003-12-25 12:24) より:
そこまで辿り着く前の過程で、技術力はあるけどセキュリティ感覚は無い
状態があり、その状態で生み出されるソフトウェアもあるわけですよね。


たしかに。ただ、多くの人と比較して、幸か不幸か「技術の向上が早い」
タイプで、かつ恐らくはモラルへの考察が低いんだろうなぁ、とか
推測はしてみますが。

引用:

# ん?してみると、S/Wについてそういう技術力とセキュリティ感覚(モラル?)を
# 並行して教えるような教育が必要になってくるということかな??


これはそうなのかもしれないですね。
よく「一般社員への教育」とかはよく取り上げられる問題だと思う
のですが。それ以上に「技術者へのモラル教育」をもっと声高に
叫んでおいたほうがよい時代なのかもしれないです。
# 少しその辺考察して文章書いてみようかな?

ちなみに私は「外部モラル装置」がいるので便利です(笑
そのかわり、私は周囲の「外部クラック予想装置」になっている
のですが(爆
思い立っても作成しない(設計はするの。面白いから :-P)、作成しても
ブレーキを入れておく、ってのがぎりぎり付近のモラルかなぁ、っと。

# 「直系外に奥義を教えるときは 奥義の破術をもって秘伝とする」
# 管理を基準に考えるとその辺はあたりまえなんですけどね :-P
おばけ
ぬし
会議室デビュー日: 2002/11/14
投稿数: 609
お住まい・勤務地: 東京都江東区
投稿日時: 2003-12-25 13:30
引用:

なんか連続して投稿しております。失礼をば > みなさま


あたくしもでございます。> みなさま

でも、日本って高等教育で技術者の育成が全く出来てないと思うので、この辺は
とても注目すべきポイントだと思います。技術すら教育できていないのに、その上に
モラルをいかに教えるか、難しい問題ですよね。

最近法科大学院の設立が話題になりましたけど、情報科学大学院(実務想定)の設立が
必要なのかな。高等教育=研究者育成、じゃやっぱりダメですよね。

スキルアップ/キャリアアップ(JOB@IT)