2022年7月1日

行政「USB紛失事件の対策として、GPS付きケースで持ち運びします!」→「専用回線使って…」「現場猫案件では??」

人は過ちを繰り返す…
78
Nobuyuki Kobayashi @nyaa_toraneko

「VPNを整備する」という方向には行かなくて、こんな「厨二病運用のアタッシェケース」になってしまうような国に、俺たちは住んでいるんだなという絶望感の方が酷い。 個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入  kahoku.news/articles/20220…

2022-07-01 08:55:35
Nobuyuki Kobayashi @nyaa_toraneko

コレを導入することで、「情報が漏洩する可能性が高い形式で受け渡しをする」ことが、正しい運用の一環として残されてしまうのが、一番マズいんですよね。 どうもそのことが判らない人が多いようですが、セキュリティというのは、とにかく「穴を埋める」ようにしないといつまで経っても改善しません。

2022-07-01 10:08:51

感想

Bluescreen @cqg45665

@nyaa_toraneko 手錠で手首と繋いでるの見たことあるー

2022-07-01 09:43:55
terayan @terayan810

@nyaa_toraneko @dragoner_JP 決定権を持つののがこういうのでしか理解できないんでしょうね

2022-07-01 09:46:27
Yamada @Yamada29831352

@nyaa_toraneko AirTagみたいなのがついているのが気になりますね。AirTagならGPSはないはずだからケース本体に内蔵されてるのかな?

2022-07-01 09:52:34

VPNは万能では無いという意見

Point Nemo(S48°52′W123°23′) @__Point_Nemo__

実はポンコツVPNで侵入インシデントやらかしたり高くて遅い回線速度よりはコスト面でもデータ転送の融通も費用も有利。AmazonAWSだって物理可搬はやっている。 機器に加えて運ぶ「人」のセキュリティを強化する必要があるが、昨今のランサムウェア案件を見るにこの案をバカにするのは私にはできない。 twitter.com/nyaa_toraneko/…

2022-07-01 11:09:58
Gazyu @Gazyu

VPNも万能ではないけれども、なんというかVPNのリスクに対する答えがこれってのはエンジニアとしては暗澹たる気分にはなりますね・・・ とはいえ、一定量ものが見えてることへの安心感(≠安全)への欲求が強いひとが居て、しかもどちらかといえばそういう人たちのほうが出世しやすそうという問題が twitter.com/nyaa_toraneko/…

2022-07-01 10:54:04
いかだ @ikada_s

俺は公共機関のデータ移送するとき、アルミアタッシェケースにメディア入れた上にチェーンを手首に固定 更に公共交通機関使わずにツーマンセルで移動したし、 海外証券関連もHDDを飛行機でツーマンセルで持っていきました。 確実な運用として、酷いとは思えないけどな twitter.com/nyaa_toraneko/…

2022-07-01 10:47:21
Nobuyuki Kobayashi @nyaa_toraneko

@Yamada29831352 確かにAirTagっぽいものも付いてますね。 他に、GPSの発信器が仕込んであるものと思いますが…(と信じたい) ただ、問題は「情報が入ったメディアを置き忘れる」ことではなくて、「情報が漏洩する可能性が高い形式で受け渡しをする」ことですから、本質的には何も解決になってないんですよね…。

2022-07-01 09:57:45
黒河優介(YusukeKurokawa) @wotakuro

@nyaa_toraneko 運用が面倒になって 中身だけ移動することになりそうな現場猫案件がありそうですね… (あれケースはあるのに何で中身がないんだ・・と言う・・

2022-07-01 10:13:35
Nobuyuki Kobayashi @nyaa_toraneko

@wotakuro なんかね、「「抜け道をわざわざ用意する」というのがマズい」というのが判らないのがさらにマズいという、根本的なリテラシーの問題ですね、コレは。 この辺りが改善されるためには、あと10年はかかるんだろうなぁ…と思います。

2022-07-01 10:15:55
キュラ太郎@元の名前に戻しました @qurataro

@nyaa_toraneko そもそも大切なデータを預かっているという自覚のない人に大切なデータを預けた結果、居酒屋に行って紛失するという事態が発生したのだが…

2022-07-01 10:56:36
Daisuke Iizuka @diizuka

@nyaa_toraneko 偉い人が見て、盗まれたかわかる運搬手段でないといけないからでは? VPN的な通信暗号化は、例えばMITMが何か分かってないと「何か警告出てるけとわからんからOK押しとこ」になったり、証明書の有効期限切れに気づかず発券機が止まって飛行機が飛ばなかったりします。

2022-07-01 11:11:13
Shinji Kono @shinji_kono

@nyaa_toraneko 「IT音痴が、また変なもん買わされてるぜ」

2022-07-01 09:04:51
てぴ @tepisanan

@nyaa_toraneko まだ値上がり反映されてないAirTagなら3800円だから利用しよう!笑 amzn.to/3NxxAcA

2022-07-01 10:49:58
takatronix @takatronix

ほんとだ、AirTagついてるぞw AirTagはGPSじゃないのだが、、終わってる感すごい。 twitter.com/nyaa_toraneko/…

2022-07-01 11:27:19
まちゃ @matya_uec

なんで地方自治体ってこういうダメの典型みたいなセキュリティ対策するんだろうな ほんのちょっとでもセキュリティ触ってる人間がいればこんなの通らないと思うんだけどなあ 学ぼうとしない老人を相手にあの手この手で搾り取ろうとする業者ばっかなんだろうか twitter.com/nyaa_toraneko/…

2022-07-01 11:26:35
.R(ドットアール) @Dot_RRR

メディアもこういうデータの受け渡しについての議論は全くしてなくて多重請負の話ばっかりしてたからなー 本質的な議論はほとんど見受けられなかった twitter.com/nyaa_toraneko/…

2022-07-01 11:24:31
アレックス😷🖐️☝️☔ @alexfcc

データ紛失対策は思ったよりクリエイティブだね(悪い意味で)。 twitter.com/nyaa_toraneko/…

2022-07-01 11:22:51
ゆうき(元関西人)@IT系の人 @ktbcx179

普通の人はVPNなんて知らなくて、色々考え出した結果この形になった こんなプロダクトを作っといた会社もニーズの狙い所が上手いとしか… ITやってるみとしてはおっしゃる通りVPN繋げば良いじゃんってなるけど twitter.com/nyaa_toraneko/…

2022-07-01 11:19:41
残りを読む(5)

コメント

uso800 @cD2A9zcGJM5iDfk 2022年7月1日
今回のような持ち出しちゃ行けないもの持ち出して酒のんでそれなくすというようなクソバカ野郎に対応する運用などやったらまともに機能しないのは確定的にあきらかだが、この対応で問題は回避したというのも違うやろってなる
72
@onpu_original 2022年7月1日
首から下げるのがわりとお手軽かつ強い気がします
7
花田 鉄平⛩⛩🖌 @teppih 2022年7月1日
追跡して襲撃されるとは考えないのか?オイオイせめて007くらい観てから考えろよ
1
すいか @pear00234 2022年7月1日
割と悪くない発想だと思うけどな。そもそもUSB持ち歩きだって、それ自体は別に間違っちゃいないわけだし。「ヤバいブツは手渡しに限る」「ヤバいブツを運ぶ意識を常にもつ」って大切なことよ?その辺はヤで始まる自由業のお方たちを参考にすべきでは。
70
SAKURA87🌸多摩停督 @Sakura87_net 2022年7月1日
そもそも今時不用意にメディアを持ち出さない、持ち出せないようになっていると思うので、どうしても持ち出す場合の対策としてGPS付きケースで持ち運ぶという発想自体は別に変なものでもないかと。(色々と細かい部分は突っ込みどころ満載ではあるが。
36
K3@FGO残5 @K3flick 2022年7月1日
不用意にデータを持ち出させないのは前提として、持ち出す必要がある場合の施作でしょこれ
77
petton @n_petton 2022年7月1日
スマートな方法はスマートなやつにしか通用しないので、今回のようなポンコツ相手にはこれくらいの対応のほうが有効だったり
7
冷たい熱湯 @Tuny1028 2022年7月1日
ところでアタッシ「ュ」ケースだよな? アタッシ「ェ」なの?
1
藤堂らいちゃん🖖♌ @CHICKEN_TODO 2022年7月1日
PPAPと同じ匂いがする……(´・ω・`)
2
_ @readonly6582 2022年7月1日
どうせなら遠隔で消せるシステムが欲しいね
1
ふじむら藤村 @RvxU5eJUWEIsyP1 2022年7月1日
なんか大容量データ伝えるのに通信回線VSハードディスク+新幹線だと後者の方が結局早いなんちゅう話があったような
24
aaa @yah_001 2022年7月1日
大量データなら物理のほうが早い そもそもお金ある自治体なら庁内で作業させてると思う
7
さく @sakuro 2022年7月1日
Tuny1028 フランス語の attaché 由来でして。
11
RAIYA@提督 @RAIYASB 2022年7月1日
簡単に持ち出せることに対する対策と持ち出した際の紛失対策がごっちゃになってる気がするなぁ
5
犬だよ @yaju5123 2022年7月1日
VPNが万能では無いというのはどっちかと言うと運用・保守の側面が強い気はする。ITSMマトモに機能してる組織なら問題ないけど、そうで無い場合は脆弱性が放置されてホールになりかねない気も
3
とろろ @ein18790314 2022年7月1日
コンプラどころか契約内容ブッチする専門業者がVPNをまともに運用できると思うのもどうかと思うぞ… そもそもじゃあUSBで、も悪い方法じゃないし、その場合の運用ルールとしてはなんも間違っていない。
35
ふじむら藤村 @RvxU5eJUWEIsyP1 2022年7月1日
この件は正直「ええ年こいた社会人が泥酔してそこらで寝るんじゃねえよ」っつうだけじゃね
30
古橋 @FuruhasiYuu 2022年7月1日
Sakura87_net 前段の不祥事が「勤務時間外に外へ持っていき酒飲んで酔っ払ってなくした」だから、それに対するアンサーとしてはアウトでしょ。「これなら酔ってなくしてももすぐ見つかるから安心!」みたいな印象受けるのは仕方ないし、そこじゃないだろ!って突っ込み受けるのは当然の結果じゃない?
31
犬だよ @yaju5123 2022年7月1日
民間だったらファイル共有サービスの類使えば?で良いけど行政系は法制度やガバナンス周りも含めて考慮する必要があるのが面倒いよね……。 行政関連でIT関係の仕事するの本当にハズレだわ
2
山の手 @Yamano_te 2022年7月1日
専用線はそれなりのランニングコストなので頻度が高くない限りは無駄になる可能性ありますし、まともに運用担当者置けないVPNはセキュリティホールになりうる。IT企業や大企業のIT部門がやる施策がどこの組織にも最適解とは限らないというのを、運用設計者は考えるべきだと思うね
11
麻樹・あるいはまお @maki_miquette 2022年7月1日
RvxU5eJUWEIsyP1 これだよねぇ、持ち出さないのが前提にしたって泥酔して寝込んでる時点で本人の財布や命が危ない。
14
山の手 @Yamano_te 2022年7月1日
リスク対策の観点からいえば、防止、軽減、回避などあって、この対策はUSB紛失の際の影響軽減という位置づけだね。 「落とした場合に突破されない。位置特定する」→軽減 「USB持ち出し中の行動規定設定」→防止 「そもそもUSBを使わない仕組みの導入」→回避 という具合。一つで足りる場合もあるが複数対策を同時に導入するという解も当然あるよ。そしてそれは現場で無理なく運用可能でなくてはならない
10
山の手 @Yamano_te 2022年7月1日
この対策のみであれば不足だと思うが、複数対策ある中の一つであれば妥当。
6
SAKURA87🌸多摩停督 @Sakura87_net 2022年7月1日
FuruhasiYuu 少なくともやらかした自治体の委託先では本来持ち出せない物を持ち出していたのだし、そういうケースを想定してパスワード付きのメディアを使っていたんだから、もし同じ手段で紛失時の対策をしているのであれば「その次の手」として所在が分かる手段を講じるというのは妥当では。
7
DDD @megaroots_ddd 2022年7月1日
記事内に「外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある。」ってあるから、基本はVPN使ってるんじゃないかな?どうしても物理的に持ち出さなきゃならない時の施策としてはおかしくない気がする。多分アタッシュケースも使うのに申請通すんだろうし…ってのは考えすぎかな?
24
Alpaca @Alpaca35338149 2022年7月1日
まあ長期的なプロセス改善と短期的な応急処置は別に考えないとね。
0
しょーた @shota243 2022年7月1日
こんなもん作ったって、担当者が使わずに勝手に持ち出すから無意味だよね。そもそも持ち出してはいけない状況だから面倒くさい手続きとかするはずもないから、やらかす奴は相変わらず今後も勝手にかくれて持ち出して飲みに行くだけだよ。こんなケースが使われる見込みはない。
1
山の手 @Yamano_te 2022年7月1日
多分、ちゃんと読んで居ない人がいるので明記しますが「今回、GPS付きアタッシュケースでUSB格納」を導入したのは宮城県名取市です。 導 入 したのは 宮 城 県 名 取 市 です。 事件を起こした尼崎市ではなく他山の石としての対応で、名取市の対応です。大切なことなので3回言いました
77
らぃりる @Liriru 2022年7月1日
箱の対策をする、というのは間違ってないんだけど、このインシデントはどちらかというと「無断持ち出し」の方の対応をつめたほうがいいかなーと思う。持ち出しルールとして、持ち帰ってのチェックを必須としておけば、無断持ち出しと持ち出した状態で飲みに行く、は回避できると思うんだよね
0
はせ @hakase_D 2022年7月1日
孫請の知らんやつにVPNでアクセスされるほうが怖いがな
13
Kuma0622 @okuma622 2022年7月1日
本気で本来LGWANから出さない住基4情報をセキュアにやりとりするならLGWAN-ASP組んで公開層側はインターネットではなくフレッツVPNワイドなりプライオなりの閉域網を繋げばいい。てか実際そうやってるところはある
10
犬だよ @yaju5123 2022年7月1日
VPNと一括りにされてるが、クライアントVPNなのかサイト間VPN間なのか、専用線なのかで全部違うゾ (この説明も相当大雑把だけど) 通常の通信は広義のサイト間VPN使ってんのはある意味当たり前ではある。
4
_ @wholescape 2022年7月1日
「GPS」は「取り付けた発信器の位置情報を、アメリカ軍の人工衛星が不思議な技術で測定して、その測定した位置情報を不思議な力で地上の端末になにか素敵なアプリで教えてくれるシステム」で は な い、と何度言ったら判るんだ。(アメリカ軍の人工衛星が地上に向けて放送している情報のおこぼれを使って地上の端末が自分の位置を計算するシステム。位置情報通報機能は な い ) この記事を書いた記者を小一時間問い詰めたい
3
犬だよ @yaju5123 2022年7月1日
okuma622 LGWAN→Direct connect→AWSの経路使えるからファイル共有するならその手の方法がベターでしょうね。単にファイル共有許可するだけでも良いだろうけど。 やってないのは予算か稟議かはたまた発送すら無かったのか
1
うめおにぎり @onigirimaru0909 2022年7月1日
いやーほんとまじ何目線なんだろうなこういう奴
3
封鎖中 @GYLA6c 2022年7月1日
やっぱりメディアはフロッピーで!5インチでもいいよ(笑)
0
金目の煮付 @kinmenitsuke 2022年7月1日
どうしても運ばないといけないもの、というのは存在しますから、そのための手段を用意しておくことは良いことだと思います。ただ、それが逆に「あれ使えば運べるじゃん」と安易に持ち出すことに繋がらないことが大切ですよね。
12
笹かま @voyageur105 2022年7月1日
GYLA6c より破損しやすそうな8インチでもいいと思います。
1
双馬 凜 @rin_souma 2022年7月1日
VPN経由でデータの移行しようとしたら遅すぎて作業時間がえらいことになるからデータセンターにHDD持って行って直接つないでインポートするとか普通にあると思うんだけどデカいデータ扱ったことないのかな?
20
RGB000 @19666_61 2022年7月1日
専用ケースが足りなくなった時とかどうするんだろ
0
あなぐま @badger2635 2022年7月1日
請負業者に手順守る意思がなければそれまで
2
LCO @f_lco 2022年7月1日
この手の話すると、システム屋の方が「物理輸送&手渡し」に理解があるの面白いよね
14
うまみもんざ @umamimonza 2022年7月1日
このケース知ってる!ミンスミート作戦でナチを騙すのに英軍の情報部が使ったやつだ!
1
こはるなぎ まなか@野球解説系vtuber @KoharunagiManak 2022年7月1日
給付金の新しいシステムを構築する際に生データ必要かなあ…。ダミーを作る時間的余裕も無いってことだろうか。
1
しゅう @SetPM 2022年7月1日
もうJ-LISやらに相談したほうがいい気がする。身内じゃ無理でしょこれ。
0
ロイミロ(6136########) @hsgwkyt 2022年7月1日
名取市が財団Xの支配下に入ったというイメージ。
0
ネワノ @One_of_Engineer 2022年7月1日
問題を起こした自治体(兵庫県尼崎市)とは別の自治体(宮城県名取市)が、事件を契機によりセキュアな方策追加と言う物だし、適切な運用下なら、効果は期待できるし、価格面でも大したものでもないので、悪くはないと言える。ただ、「尼崎市の事件パターンの防止」としては全く役に立たない内容でもある。(というか、尼崎パターンの防止策って、人員総入れ替え以外思いつかないが…)
16
TEST @toiec24 2022年7月1日
事故や不良を再発しないようにする一番の方法は、同じ事をする必要性をなくす事なんですよね。横断中に事故が起きたなら、渡り廊下で道路横断を不要にするとか。 役所はトラブル発生時だけでなく、その後の対策でもワースト事例になりたいのですかねえ
0
ネワノ @One_of_Engineer 2022年7月1日
Yamano_te 安全関係全般において、最後の一文が重要だけど、結構忘れられて物事が決定されてしまう事が多いですね。2015年の日本年金機構情報流出事件とかも、本丸であるシステムをガチガチにしちゃった影響で、隠れてコピーしたExcelデータを使っての運用をやって、それの扱いがさらに雑になった結果でしたし。1999年のJCO臨界事故も安全振り過ぎ内容で申請→社内裏マニュアルでちょっと危険な運用→効率重視で現場が社内裏マニュアルすら無視の流れで起きましたし…
15
ぱらりらぱらりら @eCA9xbdW4twS6Eb 2022年7月1日
昔のアタッシェケースなるソフトウェアあったよね 暗号化ツール
0
フ一口 @fu_hitokuchi 2022年7月1日
紙文化では大量の個人情報が記載されたキングファイルの持ち運びもなんとかしなきゃいけませんからね
0
Hornet @one_hornet 2022年7月1日
というかこんなアタッシュケースに入れるんだったらGPSなんか付ける必要無くて、でっかく「尼崎市備品」って書いたステッカー貼っておけばいい気もする
0
Chariot@モデルナトリニティ @BLACK_RX_24 2022年7月1日
この手の人らさ、「未だにUSBメモリとか使ってんのw」って言いながらオンラインストレージとかクラウド、VPNに対して無邪気に全幅の信頼を寄せすぎだと思うんだ
44
PUNTE @PUNTEdog 2022年7月1日
パスワード付zipをメールで送って、5分後にパスワードをメールで送るんだ。
0
佐渡丸樹 @sademarquis1 2022年7月1日
「GPS付きのケースに入ってるくらいだから重要なデータに違いない」って情報の価値をわざわざ教えてあげちゃうことになるので、トラッキングがどうとか以前の問題なのよ。
0
yotiyoti @yoti4423yoti 2022年7月1日
散々言われてるけどどうしても外部に持ち出されざるを得ないデケースはあるんだから、それの対策としては別に悪くないよ。
6
Kuma0622 @okuma622 2022年7月1日
PUNTEdog 閃いた。データをパスワード付きzipにしてメールで送ってパスワード書いた紙をこのアタッシュケースで運べばいいんや
1
佐渡丸樹 @sademarquis1 2022年7月1日
USBメモリがそこかしこにありふれてて、拾ったUSBメモリをいきなりPCにぶっ刺すのはむしろ危険という世の中で、「少なくともいきなりウィルスにやられる確率は低いしかなり重要なデータが入っていることが期待できる」なんていう情報を見せびらかして歩くとどうなるかくらいわからんものか。
0
山の手 @Yamano_te 2022年7月1日
ツイ主はUnityとアニメの技術者らしいけど、こういうIT技術を少し知ってる専門外者のほうがセキュリティ意識ガバガバなことが多くて厄介。このツイ主のように可用性に優れた仕組みをセキュリティ上の利点だと誤認してたりってのがザラ。
24
Yeme @yer_meme 2022年7月1日
いっそ使い古しのスマホに入れて持ち運べば良いんじゃないっスかねー。 ストレージは暗号化されてるっスし、PIN間違えたらロックするように出来るっスし、SIM差しとけばリモートで場所解るっスし、遠隔で音ならして探せるっスし、無くしたらリモートでフルワイプまで出来るっスよ。 管理ツール使えば入れられるアプリも制限出来るっスしUSBメモリの代替に良さそうじゃないっスか?
2
Yeme @yer_meme 2022年7月1日
yer_meme Mass storage classに対応してないって弱点はあるっスけど……
0
わさび @wasa_beef_wasa 2022年7月1日
こういう「ちょっとUnity使ってアニメーションに触ってます」っていう知識でセキュリティにおいてのよくある管理方法を無視するような言い方されるの本当に困るんだけど しまいには管理方法を「厨2のアタッシュケース」だの「俺たちは住んでる絶望感のほうが酷い」だの散々言ってくれるなオイ
24
SAKURA87🌸多摩停督 @Sakura87_net 2022年7月1日
GYLA6c フロッピーだと一人目に4,630万円振り込んじゃうからダメ。
0
わさび @wasa_beef_wasa 2022年7月1日
こういう現場猫案件だの通信技術を使えだの言ってる人こそ現場の技術者に対して無理難題を押し付けてるんだろうなって感じ 完全な素人じゃなくて技術者として活動してるからこそ余計にタチが悪い
22
yotiyoti @yoti4423yoti 2022年7月1日
Yamano_te 生兵法は無知より恐ろしいって奴か。
8
しまやとかきゅるぺぽ☆とかいうひと @t_shimaya 2022年7月1日
データが入った物理ストレージが入れた鞄なくされるのと、VPN接続に必要な情報が印刷された紙とか証明書ファイルが入ったストレージとかドングルとか一式を入れた鞄なくされるのとどっちがいい?
1
ham68616d sub @ham68616dsub 2022年7月1日
自治体の機微情報取り扱いPCはインターネット直接接続が法律で禁止されてなかったっけ? ブサイクだけど、いま法律守って安全性高めるにはこれしかなかったんだろうなとは思う。
3
ネワノ @One_of_Engineer 2022年7月1日
t_shimaya 「システムを正しく運用できる管理者」がいる場合なら、後者のVPN用情報漏洩の方がマシでしょうか。攻撃すべきIP、ポート、プロトコルはバレるとしても、接続アカウント、パスワード類、クライアント側証明書類については作り直しで無効化できますし。個人情報の様なデータが漏洩したら、データ悪用の無効化はできませんから。
2
ネワノ @One_of_Engineer 2022年7月1日
t_shimaya One_of_Engineer 「システムを正しく運用できる管理者」がいいない場合なら、後者の方がヤバくなって、VPN内に侵入されて荒らされ放題となる危険が高くなりますね。そして、そういう状況な運用のVPNも決して少なくは無いのが頭が痛い所。
7
ネワノ @One_of_Engineer 2022年7月1日
okuma622 まとめ冒頭ツイートが引用している記事だと、宮城県名取市の予定運用方法は近しいものですね。今回のGPS追跡機能付きアタッシュケースには暗号化したデータ媒体を入れて輸送し、データ媒体引き渡し確認後に復号化パスワードを電話にて連絡するとありますから。データと鍵を異なる経路で送るというセキュリティ原則に則した運用です。ベストは受け手が長い公開鍵作って、それで暗号化したデータを送るって方法で鍵共有自体を無くすことけど…
6
TAKAMAGAHARA @SILVER_CAP 2022年7月1日
アタッシュケースに入れて持ち運ぶ運用自体が守られる保証はどこにあるのかと。契約無視して無断で再委託するような企業だぞ?
4
当たって砕けテンノ! @GoChestTenno 2022年7月1日
バディ組ませて、神永が浅見にした様に『USB 君に託す』ってメモと一緒に封筒に入れるとか情報共有をマイクロフィルム導入でするのがマシに思えるレベルだなぁ。これで現金輸送車並のセキュリティは確保してもらえるのか謎。…マイナンバー制度が浸透しない理由もこの件から見えて来ないかな。
1
TAKAMAGAHARA @SILVER_CAP 2022年7月1日
beigyiaa なるほど読み違えてました。
0
soichiro suzuki @so_soichiro 2022年7月1日
ハンドキャリー自体は別におかしくないんだけど複数人で移動するとか。家を経由しないとか基本的なことを規定するところだろう…。そもそもプロパ(ここでは日本ユニシス)がいない状態でデータ移動とかまじで狂ってる。いっちゃ悪いがSESにまともな仕事を期待しちゃいかんぜ。
2
おろろ @fYe39CoQsPrbZVK 2022年7月1日
VPN一個まともに運用出来ない連中は、USBでのデータ輸送なんて絶対やっちゃならんと思うが。 どう考えても後者の方がリスクデカいし運用上守らにゃならんルール多いでしょ
0
Ishida the Brain Damaged @tbs_i 2022年7月1日
保守用のVPNのリモートルータがファームのセキュリティホールあって…というのが最近どっかの病院であったはず(ルータ自体の保守契約はなし)。「それだったらUSBハンドキャリー」というのはあり得る。
1
うにうにぃ @unie_uniee 2022年7月1日
テラバイトやペタバイト以上のサイズを持ち運ぶならほしいけど、多くてギガクラスですよね…?
1
kokomaro @kokomaro11 2022年7月1日
オープンリール磁気テープなら落とす心配はないぞ 落としても読み出せる機械は限られている
1
四国の紅牛 @ShikokuRedBull 2022年7月1日
「酒の上での失敗」にあまりにも寛容すぎる企業風土がまだ根強くあるの、何とかなりませんかね。
5
RAIYA@提督 @RAIYASB 2022年7月1日
fYe39CoQsPrbZVK VPNも運用とハンドキャリー時のセキュリティ対策(GPSによる現在地調査は、規定通りのルートを通っているかなどの確認という意味でセキュリティ対策の一つと言える)は別ものです AができないからBもできないわけじゃないです
6
RAIYA@提督 @RAIYASB 2022年7月1日
RAIYASB というかVPNはネットワーク層のセキュリティの話で、ハンドキャリーは物理層のセキュリティの話だから、そもそものレイヤーが違うという(レイヤーが違えば必要なセキュリティ要件も変わる)
8
犬だよ @yaju5123 2022年7月1日
tbs_i アレはFortiの話だからPulse SecureなりAny Connectなり使ってる組織はあんまり関係無いで。もっと言うとクライアントVPNだからデータ伝送の話とはちょっと違う
0
犬だよ @yaju5123 2022年7月1日
物理的なデータ伝送自体は結構伝統的な手法なんで、運用的な都合で採用した可能性はある。 技術的には幾らでも方法はあるけど、(LGWAN経由のHULFT無いしASP、閉域網構築等)概ね運用に融通効かない節があるのは確か
3
ゆき@頭弱 @fe_yuki 2022年7月2日
yaju5123 そもそも運用とかそういう前の段階の話でしょこれ。「専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある」って言ってるんだから
8
しゅがい%しゅがP @shugai 2022年7月2日
個人情報の納品を物理媒体で求められるケース、実際には案件によっては結構あるからな……輸送中に酒飲むのは言語道断としても
1
tohtetsu @tohtetsu 2022年7月2日
このへんは「情報の価値」とのトレードオフでしょ。絶対に奪われてはならない、数億円の価値がある情報なら、ケースにGPSも埋め込んで、暗号化もほどこし、専用ケースを警備員数人で囲んで、装甲車で運ぶでしょ。住人の個人情報?そんなもんは町内会のちらしと同レベル!USBで運んで酒飲みに行ってもOK!という「軽視」が根っ子にあるかぎり、お金をかけたまともな対策はいつまでもなされないんだろうなあ。
7
おろろ @fYe39CoQsPrbZVK 2022年7月2日
RAIYASB 「USBもロクに扱えない連中にVPNが運用できるとは思えない」だとその通りだ!となって、逆だと「AができないからBもできないわけじゃない」となるのはダブスタでは?単純に双方比べた時にVPN運用の方がリスク少ないて話なんだけど
0
SAKURA87🌸多摩停督 @Sakura87_net 2022年7月2日
so_soichiro だからその規定が正しく運用されてる事の確認も目論んでのGPS付きアタッシュケースなのでは。記事を読む限り基本的な情報漏えい対策はやった上でプラスアルファの漏洩対策としてのこれみたいだし。
1
わさび @wasa_beef_wasa 2022年7月2日
tohtetsu 「軽視」じゃなくて単純にそんな無限にコストかけられないって これは別に国や企業が貧乏だから云々の話じゃない
3
犬だよ @yaju5123 2022年7月2日
fe_yuki 別の記事も見てみたけど暫定対応なのか恒久対応なのかいまいち良く分かんないんだよねコレ。 もしくはLGWANに参加出来ない組織向けの対応なのか、この辺分かんないからどれも推測ってか好き勝手言ってるだけよ
1
r1h3 @r1h33 2022年7月2日
信頼を積み重ねた老舗日本IT企業によるVPNは何処だろう……
0
h.k @kaede11152 2022年7月2日
こうやって一般には目新しい物を持ってきて「何故これにしない」だの「古い、IT化しろ」だの言ってるのはちゃんと問題点とその手法についての知識があって言っているんだろうかと疑ってしまう。 コストとかメリットとかを考えてどの運用方法がいいかを考えるんであってこういう人がいうITを万能だ、先進的だという論調は実際にIT関連に携わる人間は言っちゃ行けない言葉だろうと
5
おろろ @fYe39CoQsPrbZVK 2022年7月2日
記録媒体持たせて外歩かせるて最悪のセキュリティリスクだろうに。まして客のリテラシー低くて雇う人員も底辺なら尚の事、そいつらに自由を与えないのが常識。 万能じゃないから理解してる人中心に運用して、アレな人は所定の手続き踏んで限られた機能だけ使うのよ
0
RAIYA@提督 @RAIYASB 2022年7月2日
fYe39CoQsPrbZVK 自分の誤字のせいでわかりにくいのかもしれんが、VPNが運用できないとUSB持ち出し時のセキュリティルールは別の話だって話ですよ
0
ると。 @nec0lt 2022年7月2日
別にスニーカーネット自体、最悪でも何でもないけどなあ。
0
アンドー卍マサキ2153号釣狂阿保 @shift6masaki 2022年7月2日
記事で触れておくべき事かはわからないけど運用の仕方への内容が薄いから猫ってる感じを強めているように思う。結局なくすんじゃない?とか一人で運んでたらパニック的な報告の遅れなどの余地があるんじゃない?とかざっくりとしてても根源的な疑問が解消されにくいように思う
0
おろろ @fYe39CoQsPrbZVK 2022年7月2日
まずUSBメモリを認識する端末てのがセキュリティリスク、運搬時の事故盗難紛失急病摺り替え全てに対応できないのもリスク。運搬する人間のモラルもリスク。こんなもんセキュリティ観点で言えば全面禁止一択なんだが。スニーカーネットは公開しても問題ない情報に限られるので、エアプは寝てて
0
長峯明子 @xshochanx 2022年7月2日
何処までもリテラシー皆無(爆)
0
アンドー卍マサキ2153号釣狂阿保 @shift6masaki 2022年7月2日
クリエイターが、っていう意見もあるけどグローバルに大容量のデータを納品し合うこともあるしまとめ冒頭のような反応になるのも無理ないようにおもう。もちろん役所に求められるセキュリティとは比較できんけれど。それにしたって自治体ごとに住民票をコンビニで出せる出せないとか明確に差があるわけでどこかしらでレベルを引き上げないといけないんじゃないかな
0
ると。 @nec0lt 2022年7月2日
はいはい。人間が運用するもの、全てセキュリティーリスクですね(棒)
2
ると。 @nec0lt 2022年7月2日
そもそも、どちらが優れてるかとかの話では無いし。元記事に『外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある。山田司郎市長は同日の定例記者会見で「個人情報の保護とビッグデータの利活用という両輪を進めていきたい」』と書いてあるのに、読んでないんだね。
5
ると。 @nec0lt 2022年7月2日
まあ、 RAIYASBRAIYASB の意味が理解出来て無いみたいだし。その程度の認識で言ってるのなら、それこそエアプでしかないと思うんだけどなあ。
3
ゆき@頭弱 @fe_yuki 2022年7月3日
fYe39CoQsPrbZVK このまとめでUSBとか言い出すあたり、記事読めてないのでは。こういう人がプロジェクトにいるのもリスクではある
2
ぢゃいける @jaikel 2022年7月3日
データ量の桁は違うけどAWSだってデータのトラック搬送やってるしな。ケースバイケースなんだよね。LGWAN-ASP使って閉域で転送するにしても、すぐにはできないし費用も環境構築に何百万もかかる。たかが数MBのデータやり取りすんのにそこまで費用掛けられないこともある。
3
ぢゃいける @jaikel 2022年7月3日
現場も実務も知らんから軽々にVPNでって言っちゃうんだよ。認識的にその辺のパソコン詳しいおじさんと変わらんぞ。
6
つよし(清野剛) @tseino 2022年7月3日
まとめられてるのは酷いのが多いけど、記事読んだら優等生じゃん。そもそも他所の失敗見て妥当なコストで今できることを直ぐに対策してる時点でエライわ
3
つよし(清野剛) @tseino 2022年7月3日
tseino地元の河北の記事だし全国紙だとここまで詳しく載ってないんだろうな
0
齊藤明紀 @a_saitoh 2022年7月3日
こういうのを買って保有物品を増やすんじゃなくて、往復ともクロネコセキュリティ便に頼んで輸送してもらえればいいんではないかなぁ。
0
さかきみなと⛅榊鐵工 @syouth 2022年7月3日
簡単に破れるケースをいくら追跡しても、なんの役にも立たないんだよなぁ。
0
山吹色のかすてーら @sir_manmos 2022年7月4日
で、画層に映るAirTag。GPSじゃねぇ。ま、AirTag優秀だけどね。
0
ひょろ @ihyoro 2022年7月6日
単に今年の予算の範囲内でできる、かつすぐできる対策をしただけでは?VPNだとシステム組むための来年度予算を取って、来年度に発注して…だと対策に1年以上かかっちゃうでしょ。
0
えのぽん @enopon 2022年7月6日
ケースが物々しくして、中身がやべぇ物って宣伝してるようになると、飲み会に持って行こうとしなくなるシステムかな?
0
K @gontyan501 2022年7月6日
基本的にはデータを外に出さない(役所に直接行って作業する)ことが基本なのでVPNで接続できる環境も問題だろ。どうしても外にデータを持ち出さないといけないときの対応方法であるならこういう方法も有りではとは思う。(とはいえ毎日運ぶ必要があるなら専用線を引けよと思うが…)
0
仁三郎【Jinzaburou】 @sub_raw_jin 2022年7月8日
仕事柄大容量のデータをやり取りしてたことあるけど、メディアを人力輸送するのが1番確実で速いんだわ 印刷会社行ってみ?HDDやらUSBやらMOやら積んだバイクが引っ切り無しに出入りしてるから
0