IPアドレス追跡システム発売 55
ストーリー by Oliver
影の番人 部門より
影の番人 部門より
MIYU曰く、"ノートパソコンの盗難・置き忘れなどによる情報漏洩が最近問題になってきていますが、
長崎県の
日本アドバンス が来年1月に発売する、IPアドレス追跡システムnTracker(エヌトラッカー):PDFの事を、毎日INTERACTIVEが報じています。
このソフトは、ノートパソコンに利用者が通常アクセスするIPアドレスを設定し、盗難・置き忘れなどで紛失したパソコンが利用者以外によってインターネットに接続されると、IPアドレス、ルーターなどの情報を、利用者があらかじめ登録しておいたアドレスに電子メールとして送るというものです。OSが立ち上がる前にパスワードを要求し、間違えるとファイルを暗号化・消去する
ように設定する事もできるようです。
同じようなサービスは、すでにカナダの
Absolute Software(ComputracePlus )などが、紛失パソコンの所在地を監視センターへ通知する形で提供していますが、日本アドバンス は同社のシステムを 2001年4月に国際特許(PCT)出願しており、2002年5月には韓国で特許が成立しています。
難点は、ノートパソコンを持って行っちゃった人がインターネットに接続してくれないと、パソコンが何処にあるのかわからない事なんですけどね。"
アドレス追跡以前に (スコア:5, 参考になる)
最近のノートPCなら起動パスワード(こいつは内蔵電池を抜けばパスできる)の他にHDDパスワード(HDDそのものにパスがかかるので他のマシンに移植しても使えない)やスーパーバイザーパスワード(マザボ交換しないと解除不可、要するにマザボは再利用できない)などがかけられるにもかかわらずこれらのパスワード機能を利用していない時点でアウトでしょ?
これらのパスワードを全部利用していればまず起動は無理だしHDDから情報を抜くことはおろか部品としての再利用もできなくなるので転売商品としての価値も無くなります。(使えないことが分かった時点で丸ごと戻ってくることもあるらしい)
それがPCを起動されて、ネットワークに接続されて、なおかつその場所が分かることを期待してこのシステムを導入する人たちってどんな人なの?
百歩譲って盗難紛失したハードを追跡回収する目的でMACアドレスをキーに居場所を教える仕掛けなら理解できますが、情報漏洩とからめるのはいささか的外れなのではないでしょうか?
Re:アドレス追跡以前に (スコア:2, 興味深い)
同じ意見です。このソフトウェア自体には見るべき物は無いと思われます。特許をとったところがポイントなのでしょう。(将来、より強力で便利なソフトウェアが出てきても、同じ様に見えるビジネスモデルであれば叩ける。)
上司が部下を監視するためのものじゃないでしょうか :P。また、使い方変えると危険なリモートコントローラになりますね。遠隔地からOSを起動不可能にしたりとか。
#ソフトウェアが日本語化されていないのはどうしてだろう。
米国での使用実態について (スコア:2, 参考になる)
Computraceの説明の最初に書いてあるのは、
「コンピューター犯罪の約70%が内部従業員によるもので、このシステムを利用する事により内部窃盗割合を減少させる事ができる」 というもので、導入アナウンスによる抑止効果が期待されているようです。(国情の違いを感じます)
教育機関の利用事例では、生徒に貸し出されたパソコンの状況確認というのが有りました。学校資産の管理という事でしょうか。
日本だと、nTrackerってどんな状況で使われるのでしょうね。
(情報の保護に関しては、あまり利点が無い様に思えます)
Absolute Software社が保有している特許は、
米国:#5,715,174、#5,764,892、#5,802,280、#6,244,758
英国:GB2338101
一番早い物は1994年に申請されています。
Absolute社の特許に絡め取られずに認められた(?)、韓国の特許の内容って何なんでしょうね。
特許内容を読んでみたい方用
googleで “patent 米国特許番号” 検索というのが結構便利です。
昔から言われていること (スコア:1)
Re:アドレス追跡以前に (スコア:0)
やるなというておるのに、NotePC を自宅に持ち帰ろうとする人がおるでな。
でもって、自宅からウィルスとか持ち込む。
そういうのに対する抑止力になってくれれば、機体ごと紛失のリスクは小さくなるな。
もっとも、職場で仕事に使うのに持ち込み私物PCをあてにしている業界では無力だが。
Re:アドレス追跡以前に (スコア:2, おもしろおかしい)
Re:アドレス追跡以前に (スコア:1)
これってどうやって実現するのだろう。
そのノートPCのBIOSの機能なんじゃないかなあ。
ATAならスレーブとかセカンダリーにつないで、別のディスクで ブートして中を覗けばみえちゃうよね。
それともファイルのデーターを暗号化して読み書きするとか、 FAT,NTFSの管理領域を暗号化するとか。そこまでやるかな。
Re:アドレス追跡以前に (スコア:3, 参考になる)
これによると、ハードディスク・ドライブそのものにロックをかけるようです。
-------- tear straight across --------
Re:アドレス追跡以前に (スコア:1)
HDDそのものが起動しません。HDDが提供している機能です。なので全てのHDDについて当てはまる訳ではありません。
最近のHDDは自分自身のファームや今回のパスワードもディスクに記録してそれをHDDの起動時に読み込むことをやっていますのでディスクを別の方法で直接読み取らない限りデータは取り出せません。
Re:アドレス追跡以前に (スコア:1)
PCから読むために、X-BOXで起動して電源入れたまま無理矢理PCに繋ぎ直してた記事を読んだ記憶があります。
uxi
Re:アドレス追跡以前に (スコア:1)
色を塗替えたり部品取りに徹したりすれば足は付き難いでしょうが、そんな手間をかけるより、適当に流して、流された先では普通に使われる。
ノートPCも以前より高価なものという認識が薄れているでしょうから、高価に転売できなければ手間隙かけてられないでしょう。
Re:アドレス追跡以前に (スコア:1)
比喩にマジレスするのも何なのですが、鍵を掛けずに放置された現金輸送車が盗まれたとしてその位置が分かったところでそれが機密漏洩(現金盗難)を防げる訳ではないということを私は指摘しているんです。自転車のカゴに現金入れたままその場を離れるのはアホのすることだし。そんな自転車に今回のシステムを取り付けることを考える人って理解できない存在だなぁということです。
#それがとても大事な自転車でどうしても取り戻したい人なら分からなくもないのですが、
#それは機密情報の話ではなく盗まれたハードの話ですしね。
Re:アドレス追跡以前に (スコア:0)
足がつく危険性を考えれば、それくらいの手間隙はかけてもいいと思いますが。
Re:アドレス追跡以前に (スコア:1)
いずれにせよ、中小企業クラスでは入る情報機器窃盗も「パソコンを盗んでネットオークションで売っ払って小遣い稼ごう」なんて程度の輩のほうが圧倒的に多そうですし、置き引きや車上泥棒なんていったら、ますますそういう技能程度も低い連中が大多数っぽいです
まあ盗んだ端から全部リカバリ再導入して売る程の奴等だったら社外秘情報漏洩の危険も無いし、ましてや盗難保険を掛けとけばH/W自体の被害なんてゴミみたいなモノだけに(リースの場合も同様?)、企業側も「アイタタァ~」で済ましちゃうのかも…
# 爆言のち漏電中… :D
Re:アドレス追跡以前に (スコア:0)
「ヘルプス君、パスワードを間違えたね。このハードディスクは5秒後に自爆する」
とかってシステムのほうがいいよなあ。
盗難が
Re:アドレス追跡以前に (スコア:0)
BIOS や HDD のそれらの機能を知らなかった私は,必要になれば買っていたかも……。
# 恥ずかしいので AC
Re:アドレス追跡以前に (スコア:1)
#実際、パスワード忘れたので解除してくれってメーカーに泣き付く人がいるらしい。
trojan? (スコア:2)
だとしたら、IPアドレスなんて、正しい利用者が使っていてもころころ変わりそうな気がするが。
本体が欲しい盗難ならば、フォーマットしてしまうだろうし、
情報が欲しい盗難ならば、ハードディスクごと抜くだろうし。
情報漏洩が怖いならば、起動パスワードと暗号化ファイルシステムを使うしかない気がしますな。
まあ、ある意味「トロイの木馬」なわけですね。
Re:trojan? (スコア:1, すばらしい洞察)
「スパイウェア」の応用って感じかな。
逆にこんなソフトが入っているパソコンが
ねらい目ってわけだね。
Re:trojan? (スコア:1)
> 最近はDHCPでの接続が当たり前なんじゃ?といってみるテスト。
「利用者が通常アクセスするIPアドレス」がDHCPを想定していないという
裏付けってどこかにありました?
平時の無駄なロギングを抑制する仕組みを持っているシステムがそういう
初歩的な設計ミス(or 手抜き)をしているとは考えにくいのですが。
> 本体が欲しい盗難ならば、フォーマットしてしまうだろうし、
> 情報が欲しい盗難ならば、ハードディスクごと抜くだろうし。
>
> 情報漏洩が怖いならば、起動パスワードと暗号化ファイルシステムを使うしかない気がしますな。
この製品って「パソコンを盗んだ犯人を突き止めるための手がかり」としての
IPアドレスを収集するのが目的ですよね。
機密漏洩対策が目的なら、別のツール(Win2k以降なら、最初からEFSとかあるし)
を使えばいいだけの話で。
> まあ、ある意味「トロイの木馬」なわけですね。
「トロイの木馬」は、本来の目的を偽って侵入する手段なのに対して、これは
IP接続情報をロギングしますよ。という製品のまっとうな動作なので、明らかな中傷
なんじゃないかと思いますが。
# アレゲなサイトなら、ウィルス用語ぐらいちゃんと区別しようよ。
Re:trojan? (スコア:0)
PDF読むのがめんどくさい気持ちはよく分かるが、
>使用している通信網の変更(IP変更、DHCP変更など)
と書いてあった。
DHCPサーバ情報でもみてるんだろうね。
Re:trojan? (スコア:0)
IPアドレス!=コンピュータでは? (スコア:2, 参考になる)
コンピュータに直接結びつくものではないんですが、これはIPアドレスを
マシン固有の識別番号にする、と言うことですか。
DHCPでのIP再割り振りとか、IPの変更とか、インターフェースを複数
接続した場合とか、考慮が足りないような気がしますね。
#PCカードやUSB、FireWireでのネットワークインターフェース追加には
#どう対応するのか、発売元の説明には全く記載がないですなぁ。
#それとも、事前の設定で許容するIPアドレスの範囲を決められるのかな?
おまけに、メールシステムが使えるかどうかもわからない状態で、どうやって
メール発信するのか、かなり疑問ですねぇ(汗)。
#ダイヤルアップとかの、ISP経由のDHCP割り振りだったら、毎回
#メールを受け取らんといかんのかな?
#あるいはメールサーバ機能を独自に持っていたりするのでしょうかね?
#・・・・新手のspamに繋がらないか、ちょっと心配です(汗)。
---- redbrick
Re:IPアドレス!=コンピュータでは? (スコア:1)
ということなので、普段割り当てられ得るDHCP範囲を登録しておいて、
それ以外のIPアドレスが割り当てられると
メールを送るのではないでしょうか。
たとえば 12.34.56.**(家) と 192.168.32.**(会社) 以外は不可とか。
それだとインターフェース増設は関係ないですね。
メールはあて先のMXホストに直接25番で接続して traceroute の結果でも
送ればいいのではないでしょうか。
もちろんファイアーウォールその他で25番がふさがれるとどうしようもないですが、
それを言い出すとそもそもインターネットにつながないとだめだし。
# もっとも開いてる確率の高い80番でhotmailとかyahoo! mailを使うのは、ありだと思う。
ファイアーウォール越えなら…… (スコア:0)
Re:ファイアーウォール越えなら…… (スコア:0)
Re:ファイアーウォール越えなら…… (スコア:0)
Re:IPアドレス!=コンピュータでは? (スコア:0)
ファイアウォールの中からSMTP張れるのか?みたいな心配ならわかるけど。
Re:IPアドレス!=コンピュータでは? (スコア:1)
そういうことを含めて、使えるかわからない状況を想定してました。
#きちんと書いてないわたしが悪いですね。どうもすみません。
---- redbrick
Re:IPアドレス!=コンピュータでは? (スコア:0)
ということはないんじゃないですか?
メールを送信するのは恐らくnTrackerのサーバでしょう
まず、普段そのPCに割り振られているIPをnTrackerに登録しておく
また起動時に自動的にnTrackerにアクセスする設定にする
(HTTPリクエストを投げるような風になっている
ファイアウォール越えのためのproxy情報はIEの設定から抜き取る)
恐らくそのときにはIP情報だけじゃなくて
あらかじめ登録しておいた、そのPC固有のID情
Re:IPアドレス!=コンピュータでは? (スコア:1)
仮にDHCPには対応出来たとしても(addressのブロックもしくはプロバイダレベルでの登録とかで) そこの管理者が設定変更したりしたら『うぎゃぁ!!』という声が聞こえてきそうですよね
それと Laptop の場合は違うところに持ち込んだりするだろうし そんな時にも……
盗んだ人(拾った人?)が捕まるだけならdnetcで捕まったこともある [hotwired.co.jp]のでなんとかなると思いますが ハードディスクのフォーマットとかはあまり実用的とは思えないっすねぇ…
Re:IPアドレス!=コンピュータでは? (スコア:0)
ここせこむ (スコア:2, 参考になる)
ログインパスワード要求とか、ファイル暗号化とかはWinにもMacにも元々ありますし。
盗まれたとき場所を特定できればいいだけですな。
Re:ここせこむ (スコア:1)
ココセコムの難点は、電波が届かないところでは使えない、という
ことですね。
PCは小さいので、地下室とか、あるいは人気のない山奥とかに
持っていかれたら完全にアウトですね。
PHS網が広がれば多少はいいんでしょうが、現状では無理でしょうねえ...
Re:ここせこむ (スコア:0)
auのcdmaOne網を使用しています。
まあ、それでも圏外がダメなのは変わらないのですが
Re:ここせこむ (スコア:1)
んー (スコア:1)
ココセコム内蔵できたり、鍵入れないと動作しない、
とかの方がいいかもなー。
あと、無理に開けると爆発、とまでは行かなくても、
インクが飛び出すとか。
慣れないバイト店員が、前から目をつけていた
最後の一着を台無しにしてくれた経験を持つのでID。
(何であれだけのものがうまくはずせないんだ?ぶつぶつ)
BIOS レベルでも盗難防止 (スコア:1)
-----
[盗難PCを機能停止させるソフト]
http://www.zdnet.co.jp/news/0305/28/nebt_06.html
[Phoenix Unveils Anti-Theft BIOS]
http://slashdot.org/articles/03/05/27/2356204.shtml
-----
Mc.N
ではなんで (スコア:1)
IPアドレスじゃねぇ。
Re:ではなんで (スコア:1)
仮にこのような実装ならば IP Address で十分事足りているのではないでしょうか。
Mc.N
Re:ではなんで (スコア:1)
Macアドレスは普通変わらないんじゃ? (スコア:0)
Re:ではなんで (スコア:0)
実はトロイの木馬 じゃないですよね (スコア:0)
とか
盗難 → 売り飛ばす前に、めぼしいデータが入っていれば・・
とかいう流れなら、機密漏洩を防げるのは確か。
データ目当ての盗難には効果なし。
盗難にあっても、できる限りデータ漏洩を防ぐような対策を
ちゃんとしてあります、という姿勢を示すことだけはできる。
「追跡」は、よほど運がよくないとできないでしょうね。
情報漏洩対策としては、、 (スコア:1)
>データ目当ての盗難には効果なし
うーん、それだったら前のコメントにもあるようにBIOSロックとか、ファイル
システムの暗号化の方が効果的だと思います。データ目当ての盗難でなくても、何かの拍子にCD等から起動されたりしたら丸見えになりそうだし。
そもそも機密情報をノートPCに入れて持ち歩く時点で間違っちゃってる気が
します。そっちの方をなんとかした方がいいんじゃないでしょうか。
Re:情報漏洩対策としては、、 (スコア:0)
> します。そっちの方をなんとかした方がいいんじゃないでしょうか。
仕事の内容にもよると思いますが、印刷すると数万ページにもなる資料を打ち合わせ(交渉)のために持ち歩くには現実解はノートPCしかありません。nama
Re:情報漏洩対策としては、、 (スコア:0)
Re:情報漏洩対策としては、、 (スコア:0)
たいていの場合はそこまで重要なデータではないので、そんなメンドクサイことはしてないです。
ほんとに重要なデータを持ち歩くときは、USBメモリに入れて携帯電話といっしょにネックストラップにぶら下げてシャツのポケットへ・・・。さすがに首か
Re:情報漏洩対策としては、、 (スコア:1)
例えば書きかけの論文原稿の入ったノートPCを,自分の研究分野のワークショップ会場等に置き忘れるなんていうのはもっとも避けたいことの一つであります.論文原稿なんて関連研究者以外にはクズ同様かも知れませんが.
現実的には,ノートPCよりもUSBメモリを落とすほうが危ないかも知れません.
Re:情報漏洩対策としては、、 (スコア:0)