- PR -

イーサネットVPNの恐怖

1|2 次のページへ»
投稿者投稿内容
ひよっ子
常連さん
会議室デビュー日: 2006/04/07
投稿数: 37
投稿日時: 2006-08-02 14:48
イーサネットVPN(仮想LAN)を実現するフリーソフトがあるそうですね。
フリーソフトでは「TinyVPN(タイニーVPN)」などがあります。

これを例えば自宅と外出先のPCにインストールし、ポート番号などを設定すれば外出先から自宅のPCへLANのようにアクセスできるという代物です。

例えばパワーユーザーの社員が会社PCから自宅PCへデータをすべて送り込む事も可能になるのかな?

そうなるとめちゃくちゃな情報危機ですよね。Winnyの比じゃないかも。

もしこれで情報漏洩の事件が起こった場合、フリーソフトを開発した方は逮捕されるのでしょうか?

それと会社のシステム担当者がとるべくセキュリティ対策はあるのでしょうか(いるのでしょうか)
ひよっ子
常連さん
会議室デビュー日: 2006/04/07
投稿数: 37
投稿日時: 2006-08-02 15:05
気づいたのですが、イーサネットVPNでなくても今はUSB型メモリースティックやDVD-Rやら大容量記憶媒体が存在しますので、これらを禁止さえしなければ会社のデータを持出す事はいくらでも可能ですね。

情報システム管理者のセキュリティ対策って最近はどこまで考えなければいけないのだろう。。
単純にガチガチにセキュリティ対策を行っても情報自体が価値なければ投資損になるだけですしね。そこの見極めというのも難しいなぁ。。困ったなぁ
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-08-02 15:20
過去スレに似たようなテーマがあるので、そちらも眺めては如何ですか。

件名:管理者泣かせのソフトウェア

かなり読み応えありますが。
ひよっ子
常連さん
会議室デビュー日: 2006/04/07
投稿数: 37
投稿日時: 2006-08-02 15:31
BackDoorさまレスありがとうございました。

ぜひ読ませていただきます。

ちなみにBackDoorさんのネームが怖いのですがそっち系の方でしょうか?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-08-02 16:00
あらためまして、こんにちは。

引用:

ひよっ子さんの書き込み (2006-08-02 15:31) より:

ちなみにBackDoorさんのネームが怖いのですがそっち系の方でしょうか?


HNには特に深い意味はありません。(仕事は一応ネットワーク系です)
最近は回答付ける気にならないスレが多く、多少滅入っています。
加納正和
ぬし
会議室デビュー日: 2004/01/28
投稿数: 332
お住まい・勤務地: 首都圏
投稿日時: 2006-08-03 01:02
引用:

ひよっ子さんの書き込み (2006-08-02 14:48) より:
それと会社のシステム担当者がとるべくセキュリティ対策はあるのでしょうか(いるのでしょうか)


ありますよ。少なくともTinyVPNなら。

SSL-VPNで仮想コネクションしているパケットに「TinyVPN」と
IP or TCPレイヤーには書いてあるそうなので、そのパケットを破棄すればいいだけです。それはあえて暗号化していないはずです。

そういう「技術的」な観点では、今は騒いでいる人がいないはすですが。

引用:

情報システム管理者のセキュリティ対策


実際のところ、ほとんど無駄ですしね。
なぜなら利益は生まないからです。
しかも、たいていの場合「内部犯罪」であり、内部ということは
そもそも組織への不満という人間関係で起こっています。

Winnyで流出が起こったところの職場にいますが、、、
もちろんそう思います。「歪み」という意味で。

ひよっ子
常連さん
会議室デビュー日: 2006/04/07
投稿数: 37
投稿日時: 2006-08-04 09:56
BackDoorさまレスありがとうございます。

>最近は回答付ける気にならないスレが多く、多少滅入っています。

@IT自体の危機を感じさせますね。
こういう方多いのではないでしょうか。
多分私みたいな初心者が気軽に利用するからでしょう


加納正和さまレスありがとうございます。

>利益は生まないからです

利益思考かリスク管理思考か意見が分かれそうなところですね。


>たいていの場合「内部犯罪」であり、内部ということはそもそも組織への不満という人間関係で起こっています。

今までは性善説で成り立ってきましたが、最近は性悪説で考えた方が良いという流れになってきているのかなと感じます。
SOX法の内部統制なんかは性悪説で考えられているような感じですしね。
小僧
ぬし
会議室デビュー日: 2002/08/14
投稿数: 526
投稿日時: 2006-08-04 12:32
引用:

多分私みたいな初心者が気軽に利用するからでしょう


気軽でいいと思うんですけどね、むしろ自分の引き出しを増やす
意味でありがたいくらいに思ってますよ。この質問の仕方は良いと
思いますし、良い感じのネタのやりとりでしたよ。勉強になりました。

業界入りたてとか不慣れな分野だから技術的に初心者という
のは当たり前だと思うんですが、調べる努力しないで丸投げの質問
とか、書かれた通りにしかやらず自分で手を動かさないというのが
文章で分かってしまう方が増えているのは問題ですね。
調査能力はその後の技術能力向上の傾きに比例すると個人的に感じ
ているので。


1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)