最近のあなたのセキュリティの問題の種は何ですか? 72
ストーリー by soara
今までいた人がいなくなること 部門より
今までいた人がいなくなること 部門より
あるAnonymous Coward 曰く、
今月は政府が指針した「情報セキュリティ月間」でした。
それについては/.jでもいくつか記事になりました(記事1、記事2)が、友人や知人、職場の方々のセキュリティ意識は向上しましたか。
キーボードのセキュリティも守りたいものですが、あなたが最近気をつけているセキュリティの種や問題点は何でしょうか。またその対策として、どのようなことをしていますか。あくまで公表できる範囲でいいので教えてください。
一番大事なのは (スコア:4, おもしろおかしい)
つまるところ (スコア:3, 興味深い)
対策を考える必要もないんだけど。
#それが簡単に実現すればセキュリティベンダーは儲からないけど
Re:つまるところ (スコア:2)
Re: (スコア:0)
エンドユーザーが、問題を問題と認識出来ないところが致命的なセキュリティホール。
対策を考える人は、不幸にもそれに気づいた人だったり。
#うちの社内にもゴロゴロいます。歩くセキュリティホール。。。
Re: (スコア:0)
未知の脆弱性に対するゼロデイアタックなどは、どのようにしてリテラリーで防ぐのでしょうか。
うちの部署のセキュリティホール(解消不能) (スコア:2, おもしろおかしい)
Re:うちの部署のセキュリティホール(解消不能) (スコア:2)
でも最近この記事 [itmedia.co.jp]じゃないけど、多くのパスワードが覚えられないし思いつかないしで、つい使いまわしをしてしまいます
共用PCのパスワードだったら多分自分のノートに書いちゃうかもなぁ
流石に付箋は無いけどw
パスワードの管理ってどうするもんなんでしょ?
脳味噌腐乱中…
私の場合 (スコア:4, 興味深い)
1.乱数で文字列を生成します。
2.それを、付箋にメモして自宅PCなど、クリティカルでないところで使用しつつ覚えます。
3.覚えたら、それを組み込んだパスワードを作って、元のバスワードの部分だけ記号でつぶしてファイルに保存します。
元のパスワードがPaSsWoRdだったら、aPaSsWoRdBというパスワードを作って、
--
/.J
ID:phenix
Password:a@B
--
というように保存しておきます。
4.3種類くらいの乱数を作って、セキュリティレベルで分類します。(銀行口座など/ハッシュで保存してそうなサイト/平文で送るサイト)
5.アカウントを作ったら、とりあえずパスワード再発行してみます。
生パスワードをメールで送ってくるようなサイトは、アカウントを作らないか、
クーポン取得など漏れても被害ない場合には0000などあえてパスワードとして機能しないものにします。
#SSL使っていながら、生パスワード送り返してくるようなサイトには殺意を覚えます。
#生パスワード保存禁止法案まだー?
5963(Re:うちの部署のセキュリティホール(解消不能)) (スコア:2, 興味深い)
PCのパスワードではないですが、ある施設の定期的に変わる入館暗証番号は
語呂合わせと一緒に教えられました。
管理者さんが毎度考えていたのでしょうが、毎度「なるほど」と思ってました。
#語呂合わせを考えてから、番号決めていたのかな
Re:うちの部署のセキュリティホール(解消不能) (スコア:1)
私は、パスワードを:
SHA1(ドメイン名やサービス名(の一部) + 秘密の文字列)
ってな感じで生成して、サービスごとに異なるパスワードを付けてます。
(実際はもうちょっと複雑にしているけど)
Re:うちの部署のセキュリティホール(解消不能) (スコア:1)
パスワードの数って10や20ではきかないんじゃないかと思うんだが、
それへカードやら職場のアカウント、ぼうけんのしょとかが加わって
最終的には50ぐらいのパスワード類を管理している人も少なくないだろう。
それで使いまわしするな、メモするなって言う方が無茶なんじゃないかと。
おまけに定期的にパスワード変更しろとか、やめてくれ!!
Re: (スコア:0)
Windows XP のヒントみたいなカンジで
ルーカスありがとう -> thanx-1138
身体検査 -> sc57m-tj550t
Re:うちの部署のセキュリティホール(解消不能) (スコア:1, すばらしい洞察)
共用のPCというより共用アカウントが駄目だという認識は無いのか・・・
Re: (スコア:0)
「ログインIDがわからなければパスワードが貼ってあってもだいじょうぶだろ」というのが上司の理屈なんですが。
Re: (スコア:0)
まさかオートログ…
Re:うちの部署のセキュリティホール(解消不能) (スコア:1)
ウチの職場なんか、ユーザIDとパスワードを付箋でPCに貼り付けてる人がいます。
しかも出張用ノートPCです。
見つけたら注意するんですけどねえ……orz
☆大きい羊は美しい☆
俺のターン!!! (スコア:1)
上司をイケニエにトラップカード[情報漏洩]の特殊効果発動!
このカードの特殊効果は一体のモンスターを墓地に送り、さらに自社のライフを百にすることで、[セキュリティ予算]を召喚することが出来る!
上司を墓地に送り、セキュリティ予算召喚!!!!!
Re:俺のターン!!! (スコア:2)
Re: (スコア:0)
上司用に指紋認証装置でもくっつけたら?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
共用マシンなのでパスワードを設定するなと宣まわれた上司。
ホームディレクトリのパーミッションを 0700 にしたら
「お前のディレクトリ見えないじゃないか。何か見られて困るようなことをしているのか。」
と宣まわれた上司。
Re:うちの部署のセキュリティホール(解消不能) (スコア:2, おもしろおかしい)
やっぱり (スコア:1)
セキュリティの問題----人間が使っていること。
対策----最後はあきらめる。
Securityで気になること (スコア:1, おもしろおかしい)
お約束ですが (スコア:1, おもしろおかしい)
彼女のセキュリティ。
春から中学生になる娘のセキュリティも気になる。
# 「娘がいるのに彼女がいるの?妻は?」って突っ込みは、ヤメテェ。
# 俺の遺伝子情報のセキュリティが一番危ないわな。漏洩しまくり。
Re:お約束ですが (スコア:3, おもしろおかしい)
Re:お約束ですが (スコア:3, 興味深い)
>春から中学生になる娘のセキュリティも気になる。
12年も前のマシンが未だ現役ですか。なかなかですね。
#「プリンセスメーカー」が動く NEC PC-98xx 系辺り?
Re:お約束ですが (スコア:1)
我が家ではプリンセスメーカー2専用機として
98 MUITi CanBe がまだ現役ですが?
…そういればあれ買ったの 14 年前か…
~パタポン教徒~
対策は (スコア:1)
モラル低下 (スコア:0)
セキュリティーを啓蒙する立場の人がやっちゃったりするモラルの低下じゃないですか?
教育が悪いんですかね?
中から見ると分からない (スコア:0)
Re:中から見ると分からない (スコア:1)
「ありがたいことに私の狂気は君達の神が保障してくれるという訳だ。
よろしい。ならば私も問おう。
君らの神の正気は一体どこの誰が保障してくれるのだね?」
と、どこぞの漫画にも書いてましたね。
まあ、モラルや常識と言ったものは時代や地域や技術などによってブレることが多いもの
ですから、言葉と同じように常に変化するものとして対処する必要があるのでしょう。
サイトブロックをうまくかける方法 (スコア:0)
ウイルスやらスパイやらのメンテ出動が面倒なので
文句を言われないでブロックする上手い言い訳はないものか…
#こっそりサイトブロック入れたらPCの調子が悪いとメンテ出動がかかるAC
そろそろ3月の学会シーズンですね (スコア:0)
Re:そろそろ3月の学会シーズンですね (スコア:1)
記憶媒体などを持ち出せたとしても、客先に持ち込み不可だったり。
自社で打ち合わせが無理な場合もあるので何とかしてくれと・・・
だからといって資料をメールで送ろうとするとソフト指定とか色々・・・PDFにしろWordのファイルにしろウィルスチェック掛けたからと言って安全とは言えないだろうに。
個人的にはVM環境で処理。USBメモリとかは落とす事考えて暗号化。
Re:そろそろ3月の学会シーズンですね (スコア:1)
すごい普通の事だと思うんだけど、普通と思わない貴方がセキュリティホールですって
突っ込んで欲しいんだろうか...
金金金…社内政治社内政治…力関係力関係 (スコア:0)
ウイルス対策ソフトすら入れられない予算。金。社内的優先順位。
某しゃれにならない客先の、もし漏れたら社長の首が軽くすっ飛ぶような資料を扱っているコンピュータに、ウイルス対策ソフトが入ってない。隔離や物理的セキュリティもなしで使い放題。もちろん客先の規定違反。だけど入れない。金がないから。
もちろん一般端末になんかウイルス対策ソフトなど入ってない。しかも基本的な設定や、Windows Updateすらまともに行われてないよ!未だにWinXP SP1(SP2ですらない)が導入されてないコンピュータが山ほどあるよ!情報システムは「検証ができないから」という理由でWindows Updateを抑制してコンピュータ配布してるよ!クソが。
曰く「メールゲートウェイと外部ネットワークとのファイヤーウォールで対策しているから問題ないはず」
なわけねーだろ!だったら最近社内ではやってるUSBメモリやメモリーカードなどのスニーカーネット感染型のウイルスはどう説明するんだよボォケ。
ハァ?「フォルダオプションのファイルとフォルダの表示が正常に切り替われば感染してません」「感染したコンピュータはAutorunを抑制してます」だと?ざけんな。やばい亜種が山ほどでてるじゃねえか!
意識がある人は自腹を切ってソフトを入れてます。(と言うかそもそもユーザがウイルス対策ソフトみたいな色々影響のでかいソフトを自由に入れられるってのが問題だろ)
しょうがないので、最近はClam AV(Clam Win)のポータブル版を持って歩いて、怪しいコンピュータには検査をしてます。だけど不十分なのは周知の通り。
無料のAVは大抵業務使用不可か、アドウエアか、そうでなかったらいClam AVみたくある程度知識がないとまともに使えないもが多いので、どうしたもんやら。
#愚痴なのでAC
#自分は子会社の兼業サポセンなのだが「親会社が入れてないものを、子会社だけ入れることなどできない」とか言う社内政治の理論で予算通したけど買えなかった…。で、この不況orz。
Re:金金金…社内政治社内政治…力関係力関係 (スコア:1)
俺の言うこと何でも聞いてくれる夢のような会社です。
Re: (スコア:0)
この部分だけ見れば、それは正しい処置かもしれない。
ウイルス対策ソフトがトロイの木馬になったり、ファイルの外部への流出を行ったりする可能性もあるからね。
モニタリングやデバッグのために、外部に出てはいけないファイルあるいはメモリイメージが出て行くこと、ありえますからね。
Re:金金金…社内政治社内政治…力関係力関係 (スコア:2)
なにそのゲイツとジョブズとリーナスがいなくなれば世界は平和になる理論
情報セキュリティ月間? (スコア:0)
> 今月は政府が指針した「情報セキュリティ月間」でした。
一応 IT 企業に勤めているのに知りませんでした orz
コンピュータじゃないけど (スコア:0)
判子による認証
使う機会がある度にため息が出ます
Re:コンピュータじゃないけど (スコア:1)
それなんてガオガイガー?
それとも電子印鑑システム?
Re: (スコア:0)
ため息が出る、という事は判子を押すという行為にそれなりの意味があるという事だよね。
人の心や行為に仕掛けられた、少々古くさいFirewallだとでも思えば良いのでは。
セキュリティの問題の種って (スコア:0)
今も昔も、ずっとMicrosoftプロダクト。Windows, IE, MS Office, IIS, ...
セキュリティどうこう言うなら、使うのやめれば良いのにな。
Windowsをやめただけで、顕在・潜在のリスクを相当減らせる。
Re:セキュリティの問題の種って (スコア:2, すばらしい洞察)
自分の環境でMicrosoftの製品はあまり使いたくないと思っている人間ではあるけど。
Microsoft = セキュリティ問題ってのは妄想だと思う。
UNIX系やLinux系でもセキュリティホールは幾らでもあるし、適切に対処しなければまずいのは一緒。
要するに、何か起きたときに「それを適切に把握」して、 「最良の対策」を行えない管理者が管理していることが最大のセキュリティに対する問題。
Windows Serverとか。最近は信頼できる感じがしますけどね。
自分じゃ使わないけど。
自分だったら (スコア:0)
まず、真昼間に会社から、こんなところに書き込んでる連中の首を切りますね。
Re:自分だったら (スコア:1, おもしろおかしい)
辞表でも書くんですか?
Re:自分だったら (スコア:1)
介錯の準備でもしているんでしょう。自分含めて。