パスワードを忘れた? アカウント作成
7150 story

IPアドレス追跡システム発売 55

ストーリー by Oliver
影の番人 部門より

MIYU曰く、"ノートパソコンの盗難・置き忘れなどによる情報漏洩が最近問題になってきていますが、 長崎県の 日本アドバンス が来年1月に発売する、IPアドレス追跡システムnTracker(エヌトラッカー):PDFの事を、毎日INTERACTIVEが報じています。
このソフトは、ノートパソコンに利用者が通常アクセスするIPアドレスを設定し、盗難・置き忘れなどで紛失したパソコンが利用者以外によってインターネットに接続されると、IPアドレス、ルーターなどの情報を、利用者があらかじめ登録しておいたアドレスに電子メールとして送るというものです。OSが立ち上がる前にパスワードを要求し、間違えるとファイルを暗号化・消去する ように設定する事もできるようです。
同じようなサービスは、すでにカナダの Absolute Software(ComputracePlus )などが、紛失パソコンの所在地を監視センターへ通知する形で提供していますが、日本アドバンス は同社のシステムを 2001年4月に国際特許(PCT)出願しており、2002年5月には韓国で特許が成立しています。
難点は、ノートパソコンを持って行っちゃった人がインターネットに接続してくれないと、パソコンが何処にあるのかわからない事なんですけどね。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by virtual (15806) on 2003年12月28日 11時02分 (#462869)
    マシンを起動できることを前提にしている時点で「負け」じゃないのでしょうか?

    最近のノートPCなら起動パスワード(こいつは内蔵電池を抜けばパスできる)の他にHDDパスワード(HDDそのものにパスがかかるので他のマシンに移植しても使えない)やスーパーバイザーパスワード(マザボ交換しないと解除不可、要するにマザボは再利用できない)などがかけられるにもかかわらずこれらのパスワード機能を利用していない時点でアウトでしょ?
    これらのパスワードを全部利用していればまず起動は無理だしHDDから情報を抜くことはおろか部品としての再利用もできなくなるので転売商品としての価値も無くなります。(使えないことが分かった時点で丸ごと戻ってくることもあるらしい)
    それがPCを起動されて、ネットワークに接続されて、なおかつその場所が分かることを期待してこのシステムを導入する人たちってどんな人なの?

    百歩譲って盗難紛失したハードを追跡回収する目的でMACアドレスをキーに居場所を教える仕掛けなら理解できますが、情報漏洩とからめるのはいささか的外れなのではないでしょうか?
    • by higon (6160) on 2003年12月28日 13時48分 (#462909) 日記

      同じ意見です。このソフトウェア自体には見るべき物は無いと思われます。特許をとったところがポイントなのでしょう。(将来、より強力で便利なソフトウェアが出てきても、同じ様に見えるビジネスモデルであれば叩ける。)

      それがPCを起動されて、ネットワークに接続されて、なおかつその場所が分かることを期待してこのシステムを導入する人たちってどんな人なの?

      上司が部下を監視するためのものじゃないでしょうか :P。また、使い方変えると危険なリモートコントローラになりますね。遠隔地からOSを起動不可能にしたりとか。

      #ソフトウェアが日本語化されていないのはどうしてだろう。

      親コメント
      • by MIYU (17727) on 2003年12月28日 21時04分 (#463043)
        タレコミ中でふれているAbsolute Software社なんですが、システムを導入しているのは主に企業と教育機関のようです。

        Computraceの説明の最初に書いてあるのは、
        「コンピューター犯罪の約70%が内部従業員によるもので、このシステムを利用する事により内部窃盗割合を減少させる事ができる」 というもので、導入アナウンスによる抑止効果が期待されているようです。(国情の違いを感じます)
        教育機関の利用事例では、生徒に貸し出されたパソコンの状況確認というのが有りました。学校資産の管理という事でしょうか。

        日本だと、nTrackerってどんな状況で使われるのでしょうね。
        (情報の保護に関しては、あまり利点が無い様に思えます)

        Absolute Software社が保有している特許は、
        米国:#5,715,174、#5,764,892、#5,802,280、#6,244,758
        英国:GB2338101
        一番早い物は1994年に申請されています。
        Absolute社の特許に絡め取られずに認められた(?)、韓国の特許の内容って何なんでしょうね。

        特許内容を読んでみたい方用
        googleで “patent 米国特許番号” 検索というのが結構便利です。
        親コメント
      • >上司が部下を監視するためのものじゃないでしょうか :P。

        やるなというておるのに、NotePC を自宅に持ち帰ろうとする人がおるでな。
        でもって、自宅からウィルスとか持ち込む。
        そういうのに対する抑止力になってくれれば、機体ごと紛失のリスクは小さくなるな。
        もっとも、職場で仕事に使うのに持ち込み私物PCをあてにしている業界では無力だが。
    • Re:アドレス追跡以前に (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2003年12月28日 14時44分 (#462925)
      機密っぽいデータをいれておとりに使うとか。:-)
      親コメント
    • by sotanaka (9676) on 2003年12月28日 11時19分 (#462872)
      > (HDDそのものにパスがかかるので他のマシンに移植しても使えない)

      これってどうやって実現するのだろう。
      そのノートPCのBIOSの機能なんじゃないかなあ。
      ATAならスレーブとかセカンダリーにつないで、別のディスクで ブートして中を覗けばみえちゃうよね。

      それともファイルのデーターを暗号化して読み書きするとか、 FAT,NTFSの管理領域を暗号化するとか。そこまでやるかな。

      親コメント
      • by black-hole (9124) on 2003年12月28日 11時42分 (#462878) ホームページ 日記
        不正使用の防止 [ibm.com]

        これによると、ハードディスク・ドライブそのものにロックをかけるようです。
        --
        -------- tear straight across --------
        親コメント
      • by virtual (15806) on 2003年12月28日 11時40分 (#462876)
        >ATAならスレーブとかセカンダリーにつないで、別のディスクでブートして中を覗けばみえちゃうよね。

        HDDそのものが起動しません。HDDが提供している機能です。なので全てのHDDについて当てはまる訳ではありません。
        最近のHDDは自分自身のファームや今回のパスワードもディスクに記録してそれをHDDの起動時に読み込むことをやっていますのでディスクを別の方法で直接読み取らない限りデータは取り出せません。
        親コメント
      • by uxi (5376) on 2003年12月28日 14時20分 (#462920)
        確か、X-BOXのHDDもこの機能を利用していたと記憶しています。
        PCから読むために、X-BOXで起動して電源入れたまま無理矢理PCに繋ぎ直してた記事を読んだ記憶があります。
        --
        uxi
        親コメント
    • 自転車泥棒のようなもので、盗難先で普通に使われる事を想定しているのだと思います。
      色を塗替えたり部品取りに徹したりすれば足は付き難いでしょうが、そんな手間をかけるより、適当に流して、流された先では普通に使われる。
      ノートPCも以前より高価なものという認識が薄れているでしょうから、高価に転売できなければ手間隙かけてられないでしょう。
      親コメント
      • by virtual (15806) on 2003年12月28日 13時28分 (#462901)
        >自転車泥棒のようなもので、

        比喩にマジレスするのも何なのですが、鍵を掛けずに放置された現金輸送車が盗まれたとしてその位置が分かったところでそれが機密漏洩(現金盗難)を防げる訳ではないということを私は指摘しているんです。自転車のカゴに現金入れたままその場を離れるのはアホのすることだし。そんな自転車に今回のシステムを取り付けることを考える人って理解できない存在だなぁということです。

        #それがとても大事な自転車でどうしても取り戻したい人なら分からなくもないのですが、
        #それは機密情報の話ではなく盗まれたハードの話ですしね。
        親コメント
      • それにしたって、転売する前にOSを再installするか消すくらいはしませんか?
        足がつく危険性を考えれば、それくらいの手間隙はかけてもいいと思いますが。
    • by yatobi (7117) on 2003年12月29日 13時16分 (#463249) 日記
      たしかに「技術的にはいくらでも回避可能」なソフトでも、少しでもリスク回避したい…と云う場合には、そんな高いモノでも無し、使いたい企業は多そう

      いずれにせよ、中小企業クラスでは入る情報機器窃盗も「パソコンを盗んでネットオークションで売っ払って小遣い稼ごう」なんて程度の輩のほうが圧倒的に多そうですし、置き引きや車上泥棒なんていったら、ますますそういう技能程度も低い連中が大多数っぽいです

      まあ盗んだ端から全部リカバリ再導入して売る程の奴等だったら社外秘情報漏洩の危険も無いし、ましてや盗難保険を掛けとけばH/W自体の被害なんてゴミみたいなモノだけに(リースの場合も同様?)、企業側も「アイタタァ~」で済ましちゃうのかも…
      --
      # 爆言のち漏電中… :D
      親コメント
    • >マシンを起動できることを前提にしている時点で「負け」じゃないのでしょうか?

      「ヘルプス君、パスワードを間違えたね。このハードディスクは5秒後に自爆する」
      とかってシステムのほうがいいよなあ。
      盗難が
    • このシステムを導入する人たちってどんな人なの?

      BIOS や HDD のそれらの機能を知らなかった私は,必要になれば買っていたかも……。

      # 恥ずかしいので AC

  • by tty77 (4123) on 2003年12月28日 3時56分 (#462830)
    最近はDHCPでの接続が当たり前なんじゃ?といってみるテスト。
    だとしたら、IPアドレスなんて、正しい利用者が使っていてもころころ変わりそうな気がするが。

    本体が欲しい盗難ならば、フォーマットしてしまうだろうし、
    情報が欲しい盗難ならば、ハードディスクごと抜くだろうし。

    情報漏洩が怖いならば、起動パスワードと暗号化ファイルシステムを使うしかない気がしますな。

    登録された以外のIPアドレスに接続すると、そのIPアドレス、ルーターなどの一覧メールが、あらかじめ設定しておいたアドレスに送られてくる。
    まあ、ある意味「トロイの木馬」なわけですね。
    • Re:trojan? (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年12月28日 8時02分 (#462851)
      >まあ、ある意味「トロイの木馬」なわけですね。

      「スパイウェア」の応用って感じかな。

      逆にこんなソフトが入っているパソコンが
      ねらい目ってわけだね。
      親コメント
    • by wlint (18720) on 2003年12月28日 13時42分 (#462906)
       なんか、いろいろ誤解している記事がスコア2?

      > 最近はDHCPでの接続が当たり前なんじゃ?といってみるテスト。

       「利用者が通常アクセスするIPアドレス」がDHCPを想定していないという
      裏付けってどこかにありました?
      平時の無駄なロギングを抑制する仕組みを持っているシステムがそういう
      初歩的な設計ミス(or 手抜き)をしているとは考えにくいのですが。

      > 本体が欲しい盗難ならば、フォーマットしてしまうだろうし、
      > 情報が欲しい盗難ならば、ハードディスクごと抜くだろうし。
      >
      > 情報漏洩が怖いならば、起動パスワードと暗号化ファイルシステムを使うしかない気がしますな。

       この製品って「パソコンを盗んだ犯人を突き止めるための手がかり」としての
      IPアドレスを収集するのが目的ですよね。
      機密漏洩対策が目的なら、別のツール(Win2k以降なら、最初からEFSとかあるし)
      を使えばいいだけの話で。

      > まあ、ある意味「トロイの木馬」なわけですね。

       「トロイの木馬」は、本来の目的を偽って侵入する手段なのに対して、これは
      IP接続情報をロギングしますよ。という製品のまっとうな動作なので、明らかな中傷
      なんじゃないかと思いますが。

      # アレゲなサイトなら、ウィルス用語ぐらいちゃんと区別しようよ。
      親コメント
      • by Anonymous Coward
        まぁおちつけ。

        PDF読むのがめんどくさい気持ちはよく分かるが、

        >使用している通信網の変更(IP変更、DHCP変更など)

        と書いてあった。
        DHCPサーバ情報でもみてるんだろうね。
    • by Anonymous Coward
      rarp ってルーター超えられます?
  • by redbrick (4865) on 2003年12月28日 4時36分 (#462834) 日記
    IPアドレスはあくまでネットワークインターフェースに割り振られるものであって、
    コンピュータに直接結びつくものではないんですが、これはIPアドレスを
    マシン固有の識別番号にする、と言うことですか。

    DHCPでのIP再割り振りとか、IPの変更とか、インターフェースを複数
    接続した場合とか、考慮が足りないような気がしますね。
    #PCカードやUSB、FireWireでのネットワークインターフェース追加には
    #どう対応するのか、発売元の説明には全く記載がないですなぁ。
    #それとも、事前の設定で許容するIPアドレスの範囲を決められるのかな?

    おまけに、メールシステムが使えるかどうかもわからない状態で、どうやって
    メール発信するのか、かなり疑問ですねぇ(汗)。
    #ダイヤルアップとかの、ISP経由のDHCP割り振りだったら、毎回
    #メールを受け取らんといかんのかな?
    #あるいはメールサーバ機能を独自に持っていたりするのでしょうかね?
    #・・・・新手のspamに繋がらないか、ちょっと心配です(汗)。
    --
    ---- redbrick
    • 「登録された以外のIPアドレスに接続すると」
      ということなので、普段割り当てられ得るDHCP範囲を登録しておいて、
      それ以外のIPアドレスが割り当てられると
      メールを送るのではないでしょうか。
      たとえば 12.34.56.**(家) と 192.168.32.**(会社) 以外は不可とか。
      それだとインターフェース増設は関係ないですね。
      メールはあて先のMXホストに直接25番で接続して traceroute の結果でも
      送ればいいのではないでしょうか。
      もちろんファイアーウォールその他で25番がふさがれるとどうしようもないですが、
      それを言い出すとそもそもインターネットにつながないとだめだし。
      # もっとも開いてる確率の高い80番でhotmailとかyahoo! mailを使うのは、ありだと思う。
      親コメント
    • メール発信するのにメールシステムは関係ないでしょ。
      ファイアウォールの中からSMTP張れるのか?みたいな心配ならわかるけど。
      • >ファイアウォールの中からSMTP張れるのか?みたいな心配ならわかるけど。

        そういうことを含めて、使えるかわからない状況を想定してました。
        #きちんと書いてないわたしが悪いですね。どうもすみません。
        --
        ---- redbrick
        親コメント
      • っていうか流石にこのPCから直接メールを送信する
        ということはないんじゃないですか?
        メールを送信するのは恐らくnTrackerのサーバでしょう

        まず、普段そのPCに割り振られているIPをnTrackerに登録しておく
        また起動時に自動的にnTrackerにアクセスする設定にする
        (HTTPリクエストを投げるような風になっている
        ファイアウォール越えのためのproxy情報はIEの設定から抜き取る)
        恐らくそのときにはIP情報だけじゃなくて
        あらかじめ登録しておいた、そのPC固有のID情
        • 仮にDHCPには対応出来たとしても(addressのブロックもしくはプロバイダレベルでの登録とかで) そこの管理者が設定変更したりしたら『うぎゃぁ!!』という声が聞こえてきそうですよね
          それと Laptop の場合は違うところに持ち込んだりするだろうし そんな時にも……

          まぁどっちにしろハードウェアに直接組み込んでおくような
          システムじゃない限り引っかかる人は居ないと思いますけどね

          盗んだ人(拾った人?)が捕まるだけならdnetcで捕まったこともある [hotwired.co.jp]のでなんとかなると思いますが ハードディスクのフォーマットとかはあまり実用的とは思えないっすねぇ…

          親コメント
    • あいかわらず"#"だらけですね。
  • ここせこむ (スコア:2, 参考になる)

    by GSone (8994) on 2003年12月28日 6時35分 (#462845) 日記
    ココセコム [855756.com]を内蔵させればいいだけ じゃないのか、と思うんですが。
    ログインパスワード要求とか、ファイル暗号化とかはWinにもMacにも元々ありますし。
    盗まれたとき場所を特定できればいいだけですな。

    • by ribbon (11750) on 2003年12月28日 10時42分 (#462866) 日記
      >盗まれたとき場所を特定できればいいだけですな。

      ココセコムの難点は、電波が届かないところでは使えない、という
      ことですね。

      PCは小さいので、地下室とか、あるいは人気のない山奥とかに
      持っていかれたら完全にアウトですね。

      PHS網が広がれば多少はいいんでしょうが、現状では無理でしょうねえ...
      親コメント
  • by u1p (2709) on 2003年12月28日 4時36分 (#462835) 日記
    新奇性出すために無理やり考え付いただけのような気も。
    ココセコム内蔵できたり、鍵入れないと動作しない、
    とかの方がいいかもなー。
    あと、無理に開けると爆発、とまでは行かなくても、
    インクが飛び出すとか。

    慣れないバイト店員が、前から目をつけていた
    最後の一着を台無しにしてくれた経験を持つのでID。
    (何であれだけのものがうまくはずせないんだ?ぶつぶつ)
  • 前に BIOS レベルで盗難防止するソフトウェアの話がありました。BIOS レベルだけに OS に依存しそうも無さそうです。
    -----
    [盗難PCを機能停止させるソフト]
    http://www.zdnet.co.jp/news/0305/28/nebt_06.html
    [Phoenix Unveils Anti-Theft BIOS]
    http://slashdot.org/articles/03/05/27/2356204.shtml
    -----
    --
    Mc.N
  • by Anonymous Coward on 2003年12月28日 5時20分 (#462840)
    置き忘れ → ちょっと中身を見てみよう
     とか
    盗難 → 売り飛ばす前に、めぼしいデータが入っていれば・・
     とかいう流れなら、機密漏洩を防げるのは確か。

    データ目当ての盗難には効果なし。
    盗難にあっても、できる限りデータ漏洩を防ぐような対策を
    ちゃんとしてあります、という姿勢を示すことだけはできる。

    「追跡」は、よほど運がよくないとできないでしょうね。
    • > とかいう流れなら、機密漏洩を防げるのは確か。
      >データ目当ての盗難には効果なし

      うーん、それだったら前のコメントにもあるようにBIOSロックとか、ファイル
      システムの暗号化の方が効果的だと思います。データ目当ての盗難でなくても、何かの拍子にCD等から起動されたりしたら丸見えになりそうだし。

      そもそも機密情報をノートPCに入れて持ち歩く時点で間違っちゃってる気が
      します。そっちの方をなんとかした方がいいんじゃないでしょうか。
      親コメント
      • > そもそも機密情報をノートPCに入れて持ち歩く時点で間違っちゃってる気が
        > します。そっちの方をなんとかした方がいいんじゃないでしょうか。

        仕事の内容にもよると思いますが、印刷すると数万ページにもなる資料を打ち合わせ(交渉)のために持ち歩くには現実解はノートPCしかありません。nama
        • >打ち合わせ後に消去してるんで 当然削除するたびに空き領域をダミーデータで塗りつぶしてますよね?
          • > 当然削除するたびに空き領域をダミーデータで塗りつぶしてますよね?

            たいていの場合はそこまで重要なデータではないので、そんなメンドクサイことはしてないです。
            ほんとに重要なデータを持ち歩くときは、USBメモリに入れて携帯電話といっしょにネックストラップにぶら下げてシャツのポケットへ・・・。さすがに首か
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...