PR
janome を使った Python プログラムを pyinstaller で EXE 化するとき
Dockge を使った Docker 環境の管理
Tkinter でも、見た目のよい GUI を作れる
proxmox から TrueNAS の NFS を使えるようにしてみた
TruNAS Core に RTL8125BG の NIC をつけて 2.5Gbps 対応させる
iperf でネットワーク転送速度を計ってみた
Dashy とか Gitea とか Memos とか
proxmox で Cloud-init の設定をした
proxmox で ceph と HA の設定をしてみた
Pi-hole をインストールしてみた。
Dockge を使った Docker 環境の管理
Tkinter でも、見た目のよい GUI を作れる
proxmox から TrueNAS の NFS を使えるようにしてみた
TruNAS Core に RTL8125BG の NIC をつけて 2.5Gbps 対応させる
iperf でネットワーク転送速度を計ってみた
Dashy とか Gitea とか Memos とか
proxmox で Cloud-init の設定をした
proxmox で ceph と HA の設定をしてみた
Pi-hole をインストールしてみた。
Calendar
Keyword Search
▼キーワード検索
Category
カテゴリ未分類
(8)食欲
(46)抹茶
(33)考える
(165)Python
(214)IronPython
(22)カブロボ
(84)検索
(116)ことば
(42)ことばの処理
(268)音声
(5)本棚から
(58)Solaris10
(60)ネットワーク
(14)R
(4)どうして
(3)妄想の記録
(9)どうでもいいこと
(146)その他
(497)Android
(4)Ruby
(0)Raspberry Pi
(20)Alpine Linux
(3)電子工作
(18)Kali Linux
(6)Manjaro
(1)Network監視
(4)Windows
(1)proxmox
(12)
kugutsushi
Python プログラミング、Arduino やことばの処理や検索など題材にした気軽な日記など。メールは、本名の名.姓@gmail.com が生きています。
Free Space
設定されていません。
2008.01.25
カテゴリ: その他
一定のコストをかけてきちんと運用できさえすれば、現状の技術でも今ほど情報流出が問題になることがないと思うのだが、情報流出事件が後を絶たない。
結局のところ、まじめにやるとコストがかかりすぎる、運用が面倒とか、そのあたりにネックがあるんだろう。たとえば、マイクロソフトの Windows Rights Management Services だとか、日立ソフトの 秘文 のようなものを使ってちゃんと運用していれば、こんなにボロボロの状態になるはずがない。( 秘文の開発秘話 はおもしろい。最初は売れないソフトだったらしい。勝てば官軍)。ある程度の企業だったら、こういうのもありだと思うのだが、そこまで購入費用も運用コストも出せないという場合も多い。
そこまでちゃんとしたものでなくてもいいから、少しでもなんかできないの。これに対してはいろいろなやり方があるだろうけど、一つ、使えるシナリオは限られるもののおもしろいソフトがある。
携帯電話を認証に使う PSEC というのがある。このソフトをインストールして、流出すると困るファイルを登録する。そうすると、ファイルを開こうとしたときに待ったがかかり、登録した携帯にメールが飛ぶ。携帯電話でメールを開いて認証すると、ファイルが開けるようになる。 評価版ダウンロード 。インストール後、表示される README を見れば使い方が分かるので、習慣的にファイルを閉じてしまわないように。設定するマスターパスワードは忘れないように。
例えば、やむを得ず会社から重要なファイルを持ち出してノートパソコンなどに入れている場合、PSEC で登録しておく。そうすると、間違ってファイルを添付しようとしても認証が求められるし、コピーも認証なしにはできなくなる。Winny とかで流れ出てしまうことも防げるだろう。開くときにパスワードものだと、キーロガーでパスワードを拾われてしまうとアウト。これなら キーロガーをしかけられても、認証するのは外部なので大丈夫 というところがいいかもしれない。マスターパスワードをキーロガーで取られても、登録解除の際にはやっぱり携帯からの認証がなければ変更できない。
重要なファイルを置いたフォルダは [HOW TO] Windows XP でフォルダを暗号化する方法 でファイルシステムを暗号化しておき( ファイルやフォルダを暗号化する方法 等参照)、さらに PSEC で登録しておけば、そこそこの安全性が保たれると思う。( 暗号化ファイル システムの最善の使用方法 、 BitLocker ドライブ暗号化 )。
つまり、ログインしない状態では EFS によって物理的にファイルが暗号化されているので読み書きができなくなる。でも EFS はログインしている状態ではユーザから透過的に使えてしまうのでメリットでもある反面デメリットなので、ログインしている状態では PSEC でセキュリティを確保する。
こうしておけば、仮にパソコンを落としてしまった場合でも、まずログインできなければ、ファイルを取り出しても意味をなさず(物理的にハードディスクを取り出して別のマシンから見ようと思っても EFS で暗号化されているのでファイルの安全は保たれる)、万が一、ログインされてしまったとしても、PSEC の認証がかかるのでファイルが開けない。
あるいは、ちょっとだけパソコン貸して状態で他の人に自分のマシンを使わせているときでも、密かにファイルを開かれてしまうこともなくなる。ログインしたままの状態で席を離れてしまったアホな状態であっても、誰かにファイルを開かれることはなくなる。
もっとも、大量の人がアクセスするようなファイルには使えないし(大量の認証メールが来る)、ネットワークドライブ上のファイルに仕掛けることもできないし(ファイルサーバ上に PSEC をインストールしてとかいうことになるのだろうけど、そのあたりウェブページ上の情報ではよく分からない)、ネガティブな面を取り上げれば、いくらでも取り上げられるが、使える場面で使えば有効だと思う。
以上、知り合いの関係者からちょっと試してみてと言われたので試した結果なので甘いバイアスがかかっているけど、万能とは言えないが、少なくとも、自分のパソコンから重要なファイルを間違って流出させてしまったという間違いはかなり防げるソフトだと思う。アクセスする頻度が少なく、重要であるファイルへのアクセス制御としてはおもしろい方向だと思う。
結局のところ、まじめにやるとコストがかかりすぎる、運用が面倒とか、そのあたりにネックがあるんだろう。たとえば、マイクロソフトの Windows Rights Management Services だとか、日立ソフトの 秘文 のようなものを使ってちゃんと運用していれば、こんなにボロボロの状態になるはずがない。( 秘文の開発秘話 はおもしろい。最初は売れないソフトだったらしい。勝てば官軍)。ある程度の企業だったら、こういうのもありだと思うのだが、そこまで購入費用も運用コストも出せないという場合も多い。
そこまでちゃんとしたものでなくてもいいから、少しでもなんかできないの。これに対してはいろいろなやり方があるだろうけど、一つ、使えるシナリオは限られるもののおもしろいソフトがある。
携帯電話を認証に使う PSEC というのがある。このソフトをインストールして、流出すると困るファイルを登録する。そうすると、ファイルを開こうとしたときに待ったがかかり、登録した携帯にメールが飛ぶ。携帯電話でメールを開いて認証すると、ファイルが開けるようになる。 評価版ダウンロード 。インストール後、表示される README を見れば使い方が分かるので、習慣的にファイルを閉じてしまわないように。設定するマスターパスワードは忘れないように。
例えば、やむを得ず会社から重要なファイルを持ち出してノートパソコンなどに入れている場合、PSEC で登録しておく。そうすると、間違ってファイルを添付しようとしても認証が求められるし、コピーも認証なしにはできなくなる。Winny とかで流れ出てしまうことも防げるだろう。開くときにパスワードものだと、キーロガーでパスワードを拾われてしまうとアウト。これなら キーロガーをしかけられても、認証するのは外部なので大丈夫 というところがいいかもしれない。マスターパスワードをキーロガーで取られても、登録解除の際にはやっぱり携帯からの認証がなければ変更できない。
重要なファイルを置いたフォルダは [HOW TO] Windows XP でフォルダを暗号化する方法 でファイルシステムを暗号化しておき( ファイルやフォルダを暗号化する方法 等参照)、さらに PSEC で登録しておけば、そこそこの安全性が保たれると思う。( 暗号化ファイル システムの最善の使用方法 、 BitLocker ドライブ暗号化 )。
つまり、ログインしない状態では EFS によって物理的にファイルが暗号化されているので読み書きができなくなる。でも EFS はログインしている状態ではユーザから透過的に使えてしまうのでメリットでもある反面デメリットなので、ログインしている状態では PSEC でセキュリティを確保する。
こうしておけば、仮にパソコンを落としてしまった場合でも、まずログインできなければ、ファイルを取り出しても意味をなさず(物理的にハードディスクを取り出して別のマシンから見ようと思っても EFS で暗号化されているのでファイルの安全は保たれる)、万が一、ログインされてしまったとしても、PSEC の認証がかかるのでファイルが開けない。
あるいは、ちょっとだけパソコン貸して状態で他の人に自分のマシンを使わせているときでも、密かにファイルを開かれてしまうこともなくなる。ログインしたままの状態で席を離れてしまったアホな状態であっても、誰かにファイルを開かれることはなくなる。
もっとも、大量の人がアクセスするようなファイルには使えないし(大量の認証メールが来る)、ネットワークドライブ上のファイルに仕掛けることもできないし(ファイルサーバ上に PSEC をインストールしてとかいうことになるのだろうけど、そのあたりウェブページ上の情報ではよく分からない)、ネガティブな面を取り上げれば、いくらでも取り上げられるが、使える場面で使えば有効だと思う。
以上、知り合いの関係者からちょっと試してみてと言われたので試した結果なので甘いバイアスがかかっているけど、万能とは言えないが、少なくとも、自分のパソコンから重要なファイルを間違って流出させてしまったという間違いはかなり防げるソフトだと思う。アクセスする頻度が少なく、重要であるファイルへのアクセス制御としてはおもしろい方向だと思う。
お気に入りの記事を「いいね!」で応援しよう
[その他] カテゴリの最新記事
-
謹賀新年 2021.01.03
-
子どもへの虐待をなくすために 2020.06.03
-
台風19号と非常時の電源確保 2019.10.13 コメント(2)
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
