鍵付きのLANケーブル発売 104
ストーリー by GetSet
勝手に抜くな 部門より
勝手に抜くな 部門より
x-AC曰く、"impress BroadBandWatchの記事によると、プリンストンテクノロジーがLANケーブルのモジュラージャック部分にロック機構を備え、不正な着脱やネットワークの利用を防止できるLANケーブル「PTC-LPLG3/LPLG5」を発売したそうだ。(→プレスリリース)
どういう構造になっているのか詳細は不明だが、いったん鍵をしてしまえば、コネクタから引き抜くことは不可能な状態になるらしい。重要なラインに使用すれば、掃除のおばちゃんに引っこ抜かれたりするような不慮の事故も防げそうな感じである。"
掃除のおばちゃんが引っこ抜くのは電源ケーブルなので、そちらの鍵付き版も是非(違
不正な着脱やネットワークの利用を防止って (スコア:5, すばらしい洞察)
#でも、朝来て隣りにぜんぜん知らない人が座ってても
#新しい外注さんだろうと思って気にしないと思う。
内部の人対策だと思いますよ (スコア:3, すばらしい洞察)
企業側のシステム管理者としては、データの流れを管理したいわけですね。
ところが、リムーバブルメディアの使用を制限して、
メールのやり取りを監視して外部にデータを持ち出せないようにしても、
私物のPC使って、LANケーブル挿し換えてデータ持ち出せちゃったりすると無駄だし、
万一そのPCにWinny入っていたりすると大惨事に繋がるわけです。
IT系の職場だと、「不正な着脱?なんじゃそりゃあ?」って品かもしれないけれど、
普通のオフィスで、私のような「中途半端な知識で勝手にいじっちゃう人」対策にするなら
多少の効果は見込めるのではないかと思います。
(単独で導入しても効果は薄いと思いますけどね…。)
ああ、でも、導入用に外部の人間を持ち出すということはあり得ると思いますけどね。
「内部の困った人対策」と本音を言って「私のことか?」と思わせてしまうより、
「ほら、外から変な人が入ってくると困るからさ」と言っておいたほうが
反発を食うことなくスムーズに導入できそうですから。
外部の人じゃなくて (スコア:1, 興味深い)
他のケーブルは、使ってないだろう、とか、抜いても平気だろうと勝手に解釈されてしまうのか、あるいは、スパゲティーが濃厚なので、力任せに辿っている間に他のが抜けるのかもしれませんが。
これで、何度か抜かれて苦労しました。
そういう環境には結構有効かと思います。
おばちゃんが引っかけて抜けるから安全なのです。 (スコア:5, おもしろおかしい)
Re:おばちゃんが引っかけて抜けるから安全なのです。 (スコア:1)
緊急用に… (スコア:4, おもしろおかしい)
Re:緊急用に… (スコア:1)
Re:緊急用に… (スコア:1)
LAN経由の遠隔操作も是非。
#これで(ウィスル感染の)多い日も安心なのでID
// MZK
日本橋のツクモで見た (スコア:4, 参考になる)
1個1980円だった記憶が。
ただのふたにしては高いなあ、って印象。
Re:日本橋のツクモで見た (スコア:3, 参考になる)
HOME › 製品案内 › ネットワーク機器一覧 [princeton.co.jp]
Re:日本橋のツクモで見た (スコア:3, すばらしい洞察)
そのぶん鍵自体も増えていくんですよね。
どうやってその増えた鍵を管理するんだろ。
いや、まぁ情報管理の部署の人が
やればいいんだろうけど、
そっちの信頼性もいまいち。。。
Re:日本橋のツクモで見た (スコア:3, すばらしい洞察)
電源と通信ケーブルの穴だけ開けてあるような。
それだと鍵は一つで済みます。
廃熱は箱自体をヒートシンクにすれば たぶん解決。
というか、メ○コなりプ×ネックスなりが
ケーブル着脱部にフタと鍵を付けたルータを
作れば良いのではないかと。
単にちょこっと筐体のデザイン変更するだけで
回路はいじる必要が無いのだから簡単でしょ。
Re:日本橋のツクモで見た (スコア:2, おもしろおかしい)
この時期、酒が入ると口が軽くなる奴の口に鍵を掛ける商品、
所望。
「歩くセキュリティホール」は実在する。
Re:日本橋のツクモで見た (スコア:2, 参考になる)
http://ncg.panduit.co.jp/products/new/050906.pdf
を買いました。
# 未だ届いていないんで、使用感は書けませんが
本当に(?)悪意のある奴にはもっと別な対応が必要でしょうけど、取り敢えず、善意の(??)加害者は減らせると思ったんで。
先日も障害対応で、件の机下の2口ローゼットを見たら、見事にloopを作られていました。
「上手くLANに繋がらなかったんで、抜き差ししたけど、元通りに戻した」と言い張るのを聞いて、未使用ポートは塞がなきゃと思った次第。
Re:日本橋のツクモで見た (スコア:1)
上の物理的な不正アクセス対策用の製品を見て思いました。
カギがかかっているLANポートは無理でも、LANケーブルが 刺さっているところを抜いてしまえば、そのLANポートを 使えるような気が・・・。
Re:日本橋のツクモで見た (スコア:1)
気付かない間にLANに接続されていたという可能性が少しは減るかも?ですかね。
使ってないPCのケーブル抜けば?と言われればそれまでですが・・・。
掃除のおばちゃん (スコア:4, おもしろおかしい)
のステッカーは抑止力ゼロらしい。
#盲プラグも抜かれるし。
Re:掃除のおばちゃん (スコア:3, おもしろおかしい)
小型のサーバにUPS(無停電電源装置)が設置されており,このUPSに周辺装置も接続しようとしている。最大消費電力が大きいので,UPSには接続しない方がよい機器はどれか。
ア スキャナ
イ 外付けハードディスク
ウ 外付け光磁気ディスク
エ 掃除機
#おばちゃんはシスアド受けないから
#どうでもいいのでAC
Re:掃除のおばちゃん (スコア:5, おもしろおかしい)
食堂のおばちゃんが、そのまま自宅のPC使って、独学でいろいろ資格とって…
気が付いたら社員食堂のおばちゃんのチームで仕事する羽目になる。
「これから、毎日、昼食時にミーティングね!作業進捗まとめてないと昼飯出さないよ!」
新人は、まず社員食堂に配属で、社員食堂のシステムの作りこみをさせられたり…
「あんた、こんなシステム作るんだったら皿洗いでもしてな!」
横で見ている分には、すっげぇ楽しそう。
----------------------------------------
You can't always get what you want...
Re:掃除のおばちゃん (スコア:4, おもしろおかしい)
おい、きいたか?
A-Teisyokuサーバにエロファイル置いた吉田(仮名)、
昼に食ったA定食が何故か激辛で、トイレで悶絶してたらしいよ。
あと、B-Teisyokuサーバのパスワードを名刺の裏におばちゃんに渡すと
B定食のおかずが大盛りになるらしい。
とか。
#昼のサバ管は夜警の人かな?
いや、そんな! あの毛は何だ! 枕に! 枕に!
となれば、方法は一つ (スコア:1)
セントに物理的に接続できなくするしかないな。
トラブルメーカー? (スコア:3, すばらしい洞察)
管理を厳重にしないと、トラブルが増えるかも...
Re:トラブルメーカー? (スコア:3, すばらしい洞察)
新しいビジネス (スコア:3, おもしろおかしい)
2.間違って引っこ抜こうとすると泣き叫ぶコネクタ&象が引っ張っても切れないケーブル
3.わかる!IT関連掃除マニュアル
4.掃除のおばちゃん用セキュリティロック
Re:新しいビジネス (スコア:2, おもしろおかしい)
引っこ抜いた後ならマシン室のあちこちでムンクの叫びが
聞こえるんですが(汗
象が引っ張ったらどうなるかわかりませんが、
10BASE5とかだったらBNCコネクタなので多少は引っ張りに
強そうですね。
#幹線ケーブルを足に引っ掛けてスイッチごと破壊したことがある(爆)gesaku
Re:新しいビジネス (スコア:2, おもしろおかしい)
うんとこしょ どっこいしょ
それでもはぶは 抜けません
# 童話仕立てにしたかっただけなのでID
---- 何ぃ!ザシャー
Re:新しいビジネス (スコア:2, おもしろおかしい)
コネクタだけ売り出さないかな (スコア:3, 参考になる)
ただ,そのためには3mとか5mとかでは長さが全く足りないし,配線工事をする際にはこんなに大きなコネクタは邪魔でしかないし。
配線工事後に作業員が圧着できるよう,コネクタ部分だけ別売りしてくれないものでしょうか。
Re:コネクタだけ売り出さないかな (スコア:5, 参考になる)
この製品、発表前から入手していて、この夏すでに導入済みです。各教室のケーブル/情報コンセントに装着。
もちろん、コネクタ部分のみ発注。
安価なセキュリティ対策としてはいいと思ってます。
意味ないなぁ (スコア:2, すばらしい洞察)
本当に悪意のある者に対しては無力過ぎますし
悪意のないユーザに対しての心理的障壁にしては大げさ過ぎます。
写真から想像するに、内部で爪が張り出すような構造でしょうが
引っ張れば、多分メス側が壊れます。
# あの部分は強度が求められない薄っぺらいアルミ板ですもん。
その前に、RJ45とケーブルの接合部が逝くかな?
スイッチ自体を隠蔽して論理的な防御(一番単純にはMAC制御)をした方が良いと思いますけどねぇ。
Re:意味ないなぁ (スコア:3, 興味深い)
いくら論理的な防御を行っている、と言い張っても、わからない人にはわからないので、こういう目に見える対策というのは必要(必要悪とも言う)だと思いますよ。
Re:意味ないなぁ (スコア:2, おもしろおかしい)
>悪意のないユーザに対しての心理的障壁にしては大げさ過ぎます。
うっかり抜いちゃった抑止としては効果がありすぎる、
ということですよね。
正直、今のケーブルでコネクタに樹脂カバー付きのやつ、
カバーが硬すぎて抜きたいときに抜けないくらい。
充分抑止力になっています。
握力弱いひとにしか効かないですが、
まぁ、私も含めてここに来るような人に
そんなマッチョなひとはいないでしょうから。
マッチョな掃除のお兄さんにやられると
ひとたまりもないでしょうけど。
> 引っ張れば、多分メス側が壊れます。
朝来たら全てのケーブルがすっこ抜かれていて、
先端にもれなくメス側コネクタもくっついていたら
やだなぁ。
Re:意味ないなぁ (スコア:2, おもしろおかしい)
>ひとたまりもないでしょうけど。
マッチョな掃除のお兄さんでも
ネットワークケーブルはそんなに抜かないと思いますけど
PoEな掃除機を使用中な場合は話は別ですが
Re:意味ないなぁ (スコア:2, すばらしい洞察)
運用負荷を低減するためのものに見えます。
例えば、いわゆるデータセンターのサーバ室。
センターへの入り口には金属探知機があり、カッターや鋏はおろか
予備のEtherケーブルの持ち込みも制限され、
サーバ室の入り口には生体認証の扉がある。
そこにこれを入れることで、日次業務で行っていたケーブル接続の目視確認を
月次業務にレベルダウンできるかもしれない。
あるいは運用担当者が悪意を持って行動することを防ぐことができるかもしれない。
それによって別のところの運用上の制約をゆるくすることができるかもしれない。
確かに普通の業務で使ってもメリットはほとんどないでしょうけど、
何かの認定(例えば電子署名法での特定認証業務 [google.co.jp]認定とか)を取るようなシステムを
組もうとした時には、意味を持ってくると思います。
Re:意味ないなぁ (スコア:1, 参考になる)
標準MACアドレススプーフィング講座 [akademeia.info]
Re:意味ないなぁ (スコア:1, おもしろおかしい)
IEEE802.1x導入するなり、認証DHCP行うなり
社内でVPN張るなりいくらでも方法はあります。
そう。お金さえあれば orz
# 金がないのでAC
MAC制御なんて… (スコア:1)
Sunの内蔵NICだと、NV-RAMの内容書き換えちゃえば、やりたい放題だし。
むしろ、Sunの場合、背面にあるシリアルコードを兼ねるバーコードって、MACアドレスも
含んでるんじゃなかったっけ?
MACアドレスを過信しすぎると、むしろ痛い目にあうんじゃない。無線LANとかは特に。
#少なくとも、無線LANカードにシールでMACアドレス張ってある奴はすぐに外す様にすべき
/* Kachou Utumi
I'm Not Rich... */
Re:意味ないなぁ (スコア:1, おもしろおかしい)
なんで、乱雑にケーブルの這いまくってるところを歩き回ってケーブルに足を引っかけまくるので、もしかしたらちょっとだけ有効かも知れません。
尤もそれだけ毎日抜いたり挿したりしてる環境なので、面倒くさくなって鍵なんかかけなくなって、結局意味なくなりそうですが。
# そもそも半期に1度くらい整理すると、両端が抜けて他のケーブルに蔦のように絡まっているだけのCAT5が数本必ず出てくるような使い方…
# 最初はそいつもちゃんとHUBとPCに繋がっていたはずなんだけどなぁ…
PC盗難防止 (スコア:2, 興味深い)
#ケーブルに空気圧をかけといてワイヤタッピングを
#検出するケーブルってなんていう名前でしたっけ?
オフィスよりデータセンタにほしい… (スコア:2, 興味深い)
「束になったケーブルが誤って抜けないように」このケーブルを使いたい…
ラックの内部(特に後ろ)はスペースに余裕がないので、ケーブルに無理な負荷がかかって、ハブから抜けそうになるんですよね~ T_T
鍵よりもIDランプなケーブルが (オフトピ: -1) (スコア:2, すばらしい洞察)
ケーブル自体がぺかーと光ればどこからどこにつながっているか一目瞭然。
色や明滅の仕方でリンクアップの有無もバッチリわかる。
そんなケーブルが欲しいです。
機器側の対応も必要でしょうけど、PoE [google.co.jp]とかあるし、、、
むしろスイッチ側から特定ポートのPoEをONにすると光るとか。
Re:空いてるポート (スコア:5, すばらしい洞察)
Hub/ROuter側の不正接続対策では、ラックor部屋毎施錠が経済的と思います。
端末(PC)側の不正使用or盗難対策では、端末自体の固定(施錠)も同時に要るでせう。でもワイヤカッタで切れちゃう程度の固定では所詮気休めなので、結局端末側も部屋毎施錠も要る気がします。
Re:空いてるポート (スコア:2, 興味深い)
ケーブル切って剥いちゃえば・・・
Re:空いてるポート (スコア:3, 参考になる)
I'm out of my mind, but feel free to leave a comment.
Re:空いてるポート (スコア:1)
やはりオバチャンの踏み外し対策用に過ぎないのかな。
Re:空いてるポート (スコア:1)
Re:空いてるポート (スコア:2, 参考になる)
そこまでやる人にも対応するならVLAN使う方に行くでしょうね
ケーブル単位で物理的に防ごうとするのであるなら
私はネットワークが設置された部屋に入れないようにする方のが効果が有ると思います。
まぁ掃除のおばちゃん最強って言う難点があるかもしれませんが(笑
Re:空いてるポート (スコア:1)
おまけに#852572とかぶってた…orz。
Re:てか (スコア:2, 興味深い)
電線を流れるデータは暗号化されてて、コネクタの接続先も認証が取れた機器にしか繋げなられない。
公開鍵インフラとかうまく使えば面白い物ができそうな気がする。
コストの問題はあるけれど、イエローケーブルを敷設した世代としてはそのうち二束三文になるんでしょ、と思う。
Re:おいおい (スコア:4, おもしろおかしい)
端末ノートPCの電源プラグを抜くはずがサーバの電源プラグを引っこ抜いてしまったオレが来ましたよ。
#恥ずかしいのでAC
名物に旨いものなし!