行政「USB紛失事件の対策として、GPS付きケースで持ち運びします！」→「専用回線使って…」「現場猫案件では？？」

Nobuyuki Kobayashi @nyaa_toraneko

「VPNを整備する」という方向には行かなくて、こんな「厨二病運用のアタッシェケース」になってしまうような国に、俺たちは住んでいるんだなという絶望感の方が酷い。 個人データ持ち出しにＧＰＳ付き専用ケース　尼崎ＵＳＢ紛失受け名取市が導入　 kahoku.news/articles/20220…

Nobuyuki Kobayashi @nyaa_toraneko

コレを導入することで、「情報が漏洩する可能性が高い形式で受け渡しをする」ことが、正しい運用の一環として残されてしまうのが、一番マズいんですよね。 どうもそのことが判らない人が多いようですが、セキュリティというのは、とにかく「穴を埋める」ようにしないといつまで経っても改善しません。

電信チャピリ子 @cqg45665

@nyaa_toraneko 手錠で手首と繋いでるの見たことあるー

terayan @terayan810

@nyaa_toraneko @dragoner_JP 決定権を持つののがこういうのでしか理解できないんでしょうね

Yamada @Yamada29831352

@nyaa_toraneko AirTagみたいなのがついているのが気になりますね。AirTagならGPSはないはずだからケース本体に内蔵されてるのかな？

No Name @__Point_Nemo__

実はポンコツVPNで侵入インシデントやらかしたり高くて遅い回線速度よりはコスト面でもデータ転送の融通も費用も有利。AmazonAWSだって物理可搬はやっている。 機器に加えて運ぶ「人」のセキュリティを強化する必要があるが、昨今のランサムウェア案件を見るにこの案をバカにするのは私にはできない。 twitter.com/nyaa_toraneko/…

Gazyu @Gazyu

VPNも万能ではないけれども、なんというかVPNのリスクに対する答えがこれってのはエンジニアとしては暗澹たる気分にはなりますね・・・ とはいえ、一定量ものが見えてることへの安心感(≠安全)への欲求が強いひとが居て、しかもどちらかといえばそういう人たちのほうが出世しやすそうという問題が twitter.com/nyaa_toraneko/…

いかだ @ikada_s

俺は公共機関のデータ移送するとき、アルミアタッシェケースにメディア入れた上にチェーンを手首に固定 更に公共交通機関使わずにツーマンセルで移動したし、 海外証券関連もHDDを飛行機でツーマンセルで持っていきました。 確実な運用として、酷いとは思えないけどな twitter.com/nyaa_toraneko/…

Nobuyuki Kobayashi @nyaa_toraneko

@Yamada29831352 確かにAirTagっぽいものも付いてますね。 他に、GPSの発信器が仕込んであるものと思いますが…（と信じたい） ただ、問題は「情報が入ったメディアを置き忘れる」ことではなくて、「情報が漏洩する可能性が高い形式で受け渡しをする」ことですから、本質的には何も解決になってないんですよね…。

黒河優介(YusukeKurokawa) @wotakuro

@nyaa_toraneko 運用が面倒になって 中身だけ移動することになりそうな現場猫案件がありそうですね… （あれケースはあるのに何で中身がないんだ・・と言う・・

Nobuyuki Kobayashi @nyaa_toraneko

@wotakuro なんかね、「「抜け道をわざわざ用意する」というのがマズい」というのが判らないのがさらにマズいという、根本的なリテラシーの問題ですね、コレは。 この辺りが改善されるためには、あと10年はかかるんだろうなぁ…と思います。

キュラ太郎 @qurataro

@nyaa_toraneko そもそも大切なデータを預かっているという自覚のない人に大切なデータを預けた結果、居酒屋に行って紛失するという事態が発生したのだが…

Daisuke Iizuka @diizuka

@nyaa_toraneko 偉い人が見て、盗まれたかわかる運搬手段でないといけないからでは？ VPN的な通信暗号化は、例えばMITMが何か分かってないと「何か警告出てるけとわからんからOK押しとこ」になったり、証明書の有効期限切れに気づかず発券機が止まって飛行機が飛ばなかったりします。

ときえのきは多趣味！！！！！！！！！ @jikantoki

@nyaa_toraneko なおカバンごと忘れてしまう模様

Shinji Kono @shinji_kono

@nyaa_toraneko 「IT音痴が、また変なもん買わされてるぜ」

ファラフェル→🧆 @tepisanan

@nyaa_toraneko まだ値上がり反映されてないAirTagなら3800円だから利用しよう！笑 amzn.to/3NxxAcA

takatronix @takatronix

ほんとだ、AirTagついてるぞｗ AirTagはGPSじゃないのだが、、終わってる感すごい。 twitter.com/nyaa_toraneko/…

スタジャ（あるいはマシヤ） @_starjaxx_

ヤバすぎる笑笑 twitter.com/nyaa_toraneko/…

まちゃ @matya_uec

なんで地方自治体ってこういうダメの典型みたいなセキュリティ対策するんだろうな ほんのちょっとでもセキュリティ触ってる人間がいればこんなの通らないと思うんだけどなあ 学ぼうとしない老人を相手にあの手この手で搾り取ろうとする業者ばっかなんだろうか twitter.com/nyaa_toraneko/…

くぬぎ @ichgoorenge

メディアもこういうデータの受け渡しについての議論は全くしてなくて多重請負の話ばっかりしてたからなー 本質的な議論はほとんど見受けられなかった twitter.com/nyaa_toraneko/…

アレックス🖐️☝️☔ @alexfcc

データ紛失対策は思ったよりクリエイティブだね（悪い意味で）。 twitter.com/nyaa_toraneko/…

ゆうき(元関西人)@IT系の人 @ktbcx179

普通の人はVPNなんて知らなくて、色々考え出した結果この形になった こんなプロダクトを作っといた会社もニーズの狙い所が上手いとしか… ITやってるみとしてはおっしゃる通りVPN繋げば良いじゃんってなるけど twitter.com/nyaa_toraneko/…