- - PR -
管理者泣かせのソフトウェア
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2003-12-26 20:14
いやいや、社員一人ずつにノートPCを配って、それぞれが自分のノートPCのAdmin権限 を持っているなんてザラですよ。っていうか、私の在籍した会社はみんなそうです  。
| ||||
|
投稿日時: 2003-12-26 21:10
[ メッセージ編集済み 編集者: maru 編集日時 2003-12-26 22:16 ] | ||||
|
投稿日時: 2003-12-26 21:32
どうも、アンディ2です。
なにやら盛り上がっていますね。 
うちの会社は半導体製造装置を作っていて設計はCADを使っているのですが、最近のCADは Windowsなんですけど、このCADはAdminでログインして使うんで、いやでも個々にAdminの 権限が渡ってしまうんですよ。 また、中途半端に大きい会社では、ソフトのインストールとかメンテだけのために人を雇う なんてできませんからね。(コストがかかり過ぎ) 世の中にはAdmin権限を渡したくて渡しているわけでは無い現状も在るのに、Admin権限を 渡さなければ問題ないでしょと言い切れるなんて世間知らずとしか言いようが無い気がするな〜。 | ||||
|
投稿日時: 2003-12-26 21:59
ども、でくのぼうです。
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm インプレスで、こういう記事を発見。 確かにadmin権限を与えなきゃ事足りるけど、 それを徹底できる会社なんて現実的にそうは多くないですよ。 理想論ですよね。 さて、怒りの矛先が作者の学生さんにも向いてきているようですが 私は彼の年頃ならクラッカー的なお遊びにハマっても仕方ないよなあ なんて考えちゃいます。 こんな若いのに、それだけのモラルを兼ね備えているというのも 若干、気味が悪いと思ってしまいます。 しかし、IPAの方々に対しては、こうしたソフトの持つ二面性を 軽んじていたのではないかと、疑いを持たざるを得ません。 この類のソフトは、確かに管理の網の目をかいくぐる為には面白いものだし 実際、企業のネットワーク管理に関わっていない大半の一般ユーザは もろ手をあげて歓迎するでしょう。 反面、かわいそうな管理者達は自社ネットワークを知らぬ間に 不正利用される間口が広がり、減俸のリスクや社内会議でつるし上げを 食らう可能性まで高まります。 このような二つの視点から見てもなお、双方が合意できるような 有意義な企画/開発を取り上げて欲しかったですね。 今後のIPAの方々には、この両者の間をとりもつ絶妙のバランス感覚を 身に付けて欲しいと切に願います。 | ||||
|
投稿日時: 2003-12-26 22:13
あ、いや、今気づいたんですが、私が投稿したときに引用の部分がタグ(?)が閉じて いなかったのと、書き途中で納会に出てビールを飲んでいたために(多分これが本当の 理由ですね、、、)投稿内容が変になっていました。 ご容赦を。m(-v-)m # で、言いたかったことがイマイチつながらないんで、投稿を削除しちゃいました 
| ||||
|
投稿日時: 2003-12-26 22:17
>ご容赦を。m(-v-)m
了解。 | ||||
|
投稿日時: 2003-12-26 23:53
ここって「Security & Trust 会議室」ですよね
何かソフトの作者連中を延々叩いてるだけって感じなんですが?、どうでしょう? ソフトの作者がこのスレ読んだら、「なに寝言逝ってんだ」って思うんじゃないかな? 愚痴っぽい発言で応酬されても、作者自身は予想されたシナリオとしか思ってないのじゃないのか (FWを無力にするソフトを公開する事自体が管理者への挑戦状だし) 本来なら、社内で softether にどう対処していくべきかとか、 全社の最大公約数的なセキュリティポリシーのネットワーク管理で息苦しく業務に支障が発生している場合などの対応なんかのアイディアを書いてほしいと思うのですが (現場としては使いにくい社内ネットがあるから管理者に隠れて softether を使ってみたくなるのでは?) 片手間管理者に相談しても誠実な対応をしてもらわなければ勝手に暴走を始めると思います 規則や管理(と管理者の愚痴)だけじゃ不正行為はなくならないと思うのですが、どうでしょうか? 私が思うにネットワークセキュリティと言う技術的な部分だけを話していても今後発生しうる危機に対応が出来ないと思うんだけど... 最後に @ITのスレには「糞スレ終了」のAAを張るヤシは居ないみたいだな | ||||
|
投稿日時: 2003-12-27 00:36
コロンブスの卵的な発想で「言われてみれば誰でも思いついた気になる」アイデアだと思うのですが、思いついたら実践してみたくなる人間こそが技術者だと思います。(そういう技術者のヨロコビを犯罪とかと一緒にされるとチョットがっかりするのですが…)
で。 このソフトウェア、そんなにデメリットばっかですかね? メリットも計り知れないと思うのですが。 各地に点在した小規模オフィス、在宅プログラマ等のPCを同じネットワーク上に持って行き、各々を「同じオフィスにいるがの如く」結ぶようなネットワークを安価(実質、プロバイダ料金だけ)で実現できるのは、このSoftEther以外はないような気がします。 広域イーサネットとかでやったら、何十万円もかかるようなモノが。 離れた場所にいるパソコンに疎いけどパソコンを使いたがる父親のパソコンををネットワーク経由で操作、修正するコトもできますよね?インターネットを通しても同じコトが出来るかもしれませんが、ドライバレベルでイーサネットをシミュレートしているならば、「ちょっとパソコンの電源付けておいてよ。こっちから直しておくから」なんていう、親子の愛情あふれる素敵な作業もできますよね。 遅かれ早かれこのようなソフトウェアがでてくるというのは、すでに語り尽くされた話ですが、「未踏ソフトウエア創造事業」という冠があるのならば、IPAの判断は間違いではなかったような気がします。PCがオフラインで繋がれた現在は、ネットワークにつながっている限り「安全」という言葉は存在しないというのは、言うまでもなくご承知の通りです。 クライアント側にインストールして、許可したソフトウェア以外は通信できないようにしたり、F/Wに頼らない方法はいろいろ考えられるはずです。もちろん、オカネはかかりますが。セキュリティとの等価交換(流行語?)ですね。 IPSecがネイティブにサポートされたIPv6が広まったときには「クライアントが通信しているのはわかる。だけど、何を通信しているかはわからない」という事態になると思います。そのころにはそれに対応したセキュリティの製品が存在しているから大丈夫だろうよ、なんて思ったりもするのですが、今のセキュリティ業界というのは後手後手になっている気がします。そんな状態で、本当に防げるのでしょうか…? とりあえず、この年末年始に自宅と実家をSoftEtherで結んでみようと思います。VPN対応の安価なブロードバンドルータでやろうとした事が、タダでしかも興味深いソフトを使って実現できるんです。なかなか、有意義な時間を過ごせそうで楽しみ。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。