1: フライングニールキック(栃木県)@\(^o^)/:2016/02/10(水) 09:01:43.90ID:Kn5FBXKi0●.net
USB接続口ふさぎきれず「あくまで緊急対応」
堺市の有権者情報がネット上に流出した問題で、情報の無断持ち出し防止のため、市がパソコンのUSB接続口をふさいだとする部署には、マウスやキーボードをUSB接続しているパソコンがあり、外部の記憶媒体が接続できる状態になっていることが9日、わかった。
市は「穴をふさいだのは流出防止への職員の意識付けの意味が大きく、あくまで緊急対応。他の対策を急ぎたい」としている。
市によると、住民情報を扱う部署では、この問題が発覚する前からパソコン約600台を専用ソフトでUSBを使えないように設定。ほかの約1000台は1月から市販の器具で接続口をふさぎ、
専門家による検証委員会に対して8日、「完了した」と報告した。
この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、
「業務に支障が出る」として、そのまま使っているという。
市は、マウスやキーボードを接続しているUSBポートを利用してデータを抜き取る場合は、
周囲の目がある中でマウスなどを抜き差ししなければならないとして、「ほかの穴をふさいだことで、 一定の抑止力になっている」と説明している。
データをパソコンから取り出す場合、現在は所属長の許可を得て接続口に付けたふたを外すことになっているが、 来年度は、上司の許可やパスワードがないと取り出せないシステムを導入するなどの対策をとる。
http://www.yomiuri.co.jp/national/20160210-OYT1T50002.html?from=ytop_main8
8: デンジャラスバックドロップ(大阪府)@\(^o^)/:2016/02/10(水) 09:06:20.77ID:XRpiEWhf0.net
誰か、堺市市役所にBluetoothマウスの存在を教えたれ
60: ファルコンアロー(禿)@\(^o^)/:2016/02/10(水) 12:26:32.76ID:7LS4OQfg0.net
>>8
堺市「Blutoohアダプター付いてないからUSBの外付けアダプター付けますね」
堺市「Blutoohアダプター付いてないからUSBの外付けアダプター付けますね」
9: ドラゴンスクリュー(新疆ウイグル自治区)@\(^o^)/:2016/02/10(水) 09:06:35.15ID:lOWOxXgX0.net
そんなんで対応策になると思う公務員がどこにいるんだ
10: エルボードロップ(東京都)@\(^o^)/:2016/02/10(水) 09:07:10.92ID:cUG47Vmf0.net
PS/2使え
12: テキサスクローバーホールド(dion軍)@\(^o^)/:2016/02/10(水) 09:07:39.37ID:8qY1FSae0.net
物理的な対策は名簿を売る悪意には無効だが、
意図せず流出させる無知には有効だから
役所あたりでは一番効果的なんじゃないの?
意図せず流出させる無知には有効だから
役所あたりでは一番効果的なんじゃないの?
13: アトミックドロップ(福岡県)@\(^o^)/:2016/02/10(水) 09:07:45.36ID:tehDAGTe0.net
アナログだね
14: フェイスクラッシャー(庭)@\(^o^)/:2016/02/10(水) 09:08:01.41ID:cIMJHEjt0.net
さすがにギャグじゃないか?
15: エルボードロップ(庭)@\(^o^)/:2016/02/10(水) 09:08:05.44ID:5T6Hc1Uv0.net
マウス刺してるところはボンドでガチガチに固めとけばいいだろバカだな
18: ダイビングフットスタンプ(庭)@\(^o^)/:2016/02/10(水) 09:08:46.49ID:1ijvvcph0.net
とりあえずの緊急対応だろ
23: ムーンサルトプレス(茸)@\(^o^)/:2016/02/10(水) 09:11:42.06ID:V4LhG11V0.net
今まで無かった当然のセキュリティ意識をつけさせるためのガバカバUSBカバーはおいくら?
「全てのUSBを塞がなくていい」という程度の啓蒙で何が改善できるの??
「全てのUSBを塞がなくていい」という程度の啓蒙で何が改善できるの??
27: ダイビングフットスタンプ(庭)@\(^o^)/:2016/02/10(水) 09:13:07.01ID:1ijvvcph0.net
>>23
「家に持ち帰って作業すればいいや」という意識の改善
「家に持ち帰って作業すればいいや」という意識の改善
31: エクスプロイダー(愛知県)@\(^o^)/:2016/02/10(水) 09:21:28.69ID:MMKcISpa0.net
CD/DVDドライブもボンドでふさいだか?
34: かかと落とし(茸)@\(^o^)/:2016/02/10(水) 09:24:10.83ID:AkZ9s38W0.net
アホすぎてわらえるのだが
35: 断崖式ニードロップ(茸)@\(^o^)/:2016/02/10(水) 09:24:16.63ID:eW5t2xYd0.net
マウス塞いだら操作出来なくなるからしょうがないじゃん
37: スターダストプレス(大阪府)@\(^o^)/:2016/02/10(水) 09:26:41.01ID:pTyQ2uou0.net
そもそも物理的な盗難を想定している時点でどうかと思うが…
事務所内にカメラ付けて監視すればいいww
事務所内にカメラ付けて監視すればいいww
38: セントーン(茸)@\(^o^)/:2016/02/10(水) 09:29:31.35ID:dQZ/66ba0.net
やらないよりはマシって論調でやったんじゃないのまた
全く意味ないのに
全く意味ないのに
39: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/:2016/02/10(水) 09:33:05.40ID:R+vzmlKj0.net
市職員も市民の個人情報なんかどうでもいいわと思いながら嫌々やってるだろこれw
42: キドクラッチ(東日本)@\(^o^)/:2016/02/10(水) 09:39:42.01ID:tOa+USCNO.net
だだ漏れやないか
44: エルボーバット(東京都)@\(^o^)/:2016/02/10(水) 09:40:28.74ID:iy6HhVVE0.net
綺麗に埋まってるだろ
外れるんだぜコレ
外れるんだぜコレ
54: フライングニールキック(茸)@\(^o^)/:2016/02/10(水) 10:17:07.37ID:1mAgk2s80.net
この対策も、どっかの業者が請け負ってやったんだろうな。
こんなのに税金幾ら注ぎ込んだんだろ。
こんなのに税金幾ら注ぎ込んだんだろ。
59: ファイナルカット(宮城県)@\(^o^)/:2016/02/10(水) 12:03:29.25ID:9WRuYsAF0.net
PS/2じゃだめなの?
64: 膝靭帯固め(東京都)@\(^o^)/:2016/02/10(水) 12:45:46.72ID:y47j8yK90.net
LANケーブルで私物PCと繋げちゃえばいくらでもねえ
75: ジャストフェイスロック(茸)@\(^o^)/:2016/02/10(水) 13:06:23.41ID:7YU/CBUM0.net
ハード側の対応としては間違いじゃないが、根本的な解決策でもない
80: ローリングソバット(SB-iPhone)@\(^o^)/:2016/02/10(水) 13:27:20.33ID:sOhRoyBn0.net
USB書き込み禁止にできるセキュリティ入れなきゃ馬鹿はいつまでも持ち出すぞ
86: 断崖式ニードロップ(兵庫県)@\(^o^)/:2016/02/10(水) 14:12:38.76ID:fJ6wSNVP0.net
マウス繋がってるところにハブ繋いだらやりたい放題やん
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1455062503/
おすすめサイトの最新記事
これでセキュリティ対策が対応完了したとか言ってねぇだろ。
ところがどっこい、ドヤ顔で「手は尽くした」って言うのが役所クオリティ
でも今時、許可不要でUSB持ち込めてることがそもそもアウトだが。
ファイルアクセスは機密レベルに応じて認証・認可・監査証跡設定済みの暗号化データベースにぶちこむくらい。
持ち出しはロガーを全クライアントにぶちこむ位しかない。
フォレンジック調査用の監査証跡をどれくらい事前に仕込めるかが肝。
RS-232Cは早くても115200bps、シリアル接続のディスクがあったとしても情報吸出しい凄い時間かかるし。Tera Termなどのソフト入れる事になるから一発でばれる。
それができないんだったら90年代前半までのシステムのように、中央コンピュータがあってそれぞれダム端末を繋いで、ダム端末でデータを貯められない方法にしたらええんよ。データを貯蓄できるリッチクライアントやシンクライアント使う奴が悪いんや。
叩いてるニートが滑稽w
改修にするかリプレースかでもめるだろうし、入札になるとまた時間が…
罰則と運用でしのぐしかないんだろうねえ。
応急処置としては手軽かつ効果的な部類でしょ
徹底的な対策となると何百万何千万かかるから予算取って来ないと無理だし
それくらいなら予算でなんとかできるだろ?
笑うわ
縁故採用で枠が埋まってしまい、頭の良い奴は入れないんだろうな
ふざけてなんかいねぇよ!! ド真剣にやった結果だ
俺は竹山だぞ
平気でハシゴを外す竹山様だぞ
ここの職員の脳みそ、腐っています!
役所としては内部犯行防止の予算なんて存在するのがおかしいんだから。
今後、少しずつ厳しくなっていくよ。
監視カメラは最後の手段だ。
アカとパヨクと部落と朝鮮人じゃんか
それに関しては、ずっと前から申請していたのを、当時の民主政権が
予算を多めに組み過ぎて余っていた事を批判されたくないから、勝手に
震災対策費から捻出しただけで、受け入れるフリうんぬんは「悪質な嘘」
だという事が多くの証拠となる書類から判明してるからな。
あと、最終的に当初の申請書に基づいて処理しなおしたので、堺市は
返す必要がなくなったというのが事の顛末ですよ。
LAN「余裕やで」
イントラ「もう手遅れやで」
HDD「すまんな。もう何年も前から住んでるわ」
業者「対策には一台あたり50万かかりま(マジちょれーwww)」
ネットなし、紙と鉛筆で情報管理すりゃいいの?
今までの100倍手続きに時間かけるけど文句言うなよ?