diary/Kojima/2006-04-28
の編集
http://plamo.linet.gr.jp/?diary/Kojima/2006-04-28
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
-- 雛形とするページ --
diary/Template
[[diary/Kojima]] ・Winny 対策 OS って.. [[ここ:http://www.yomiuri.co.jp/politics/news/20060428i215.htm?from=main2]]では 「流出防止ソフト」となっているけど,[[このあたり:http://news.goo.ne.jp/news/kyodo/seiji/20060428/20060428a1440.html]] を見ると,「OS」となっているなぁ.. 元の発表にはあたってないので新聞社が大きな勘違いをしているだけなのかも 知れないけど,いくら「世界最高水準のセキュリティー」を持ったOSを作った ところで,それがWindowsに取って変って普及しなければ意味がないということ が分ってないのだろうか?それとも政府機関のコンピューターはこの「世界最 高水準のセキュリティー」を持ったOSでしか使えないようにする気なのだろうか? # それをやるとTRONの時以上の圧力がかかりそうだが.. もし,Microsoftに "SEWindows" みたいなのを作らせて,日本政府が調達する PCにはそれを使うことを義務付けるようにするとかなら多少は見直すのだけど, とてもそこまで考えているとは思えないので,税金を浪費するもう一つの口 実を作ろうとしているとしか思えない発表だなぁ.. -一次情報に当たってないので、あちこちの情報を総合した感触ですが、どうも「ネットワーク通信を監視する仮想NICを提供するVM層」みたいなのを作ろうとしてるみたいですね。Ciscoのルータ等は、こんな監視ソリューションを提供してますが、個人じゃ導入できないし、企業でも結局クライアントレベルでエージェントを突っ込むしか能がないのが現状なので、着眼点はあながち間違ってないのかもしれない、と思います。まともに動けば、ですが :-)。 -- [[jado]] &new{2006-04-29 (土) 11:37:30}; -ふーむ,,[[slashdot-jp にも載ってた:http://slashdot.jp/security/06/04/29/032239.shtml]]けど,確かに Windows をゲストで動かして,そのネットワーク入出力を監視するような仮想マシンを作るというならまだ分からなくはないし,Xenに多少手を加えるだけで実現できそうな気もする.ただ,昨今の情報流出は,週末に家で仕事をするために持って帰ったデータが自宅の PC から流出する,というパターンだから,そういう流出を防ぐには(あらゆるPCにこの仮想マシンをインストールしないといけないので)あまり効果的な気はしないなぁ.また,指定したデータの外部への持ち出しを許さない,という方法を取るなら,仮想マシンよりもローカルにデータを持てない thin client 的なアプローチの方が筋はよさげ.まぁ,slashdot-jp には元の資料へのポインタも示されているから,あれこれ論じるにはこれらを読む必要はありそうだな(苦笑 -- [[kojima]] &new{2006-04-30 (日) 00:00:10}; #comment
タイムスタンプを変更しない
[[diary/Kojima]] ・Winny 対策 OS って.. [[ここ:http://www.yomiuri.co.jp/politics/news/20060428i215.htm?from=main2]]では 「流出防止ソフト」となっているけど,[[このあたり:http://news.goo.ne.jp/news/kyodo/seiji/20060428/20060428a1440.html]] を見ると,「OS」となっているなぁ.. 元の発表にはあたってないので新聞社が大きな勘違いをしているだけなのかも 知れないけど,いくら「世界最高水準のセキュリティー」を持ったOSを作った ところで,それがWindowsに取って変って普及しなければ意味がないということ が分ってないのだろうか?それとも政府機関のコンピューターはこの「世界最 高水準のセキュリティー」を持ったOSでしか使えないようにする気なのだろうか? # それをやるとTRONの時以上の圧力がかかりそうだが.. もし,Microsoftに "SEWindows" みたいなのを作らせて,日本政府が調達する PCにはそれを使うことを義務付けるようにするとかなら多少は見直すのだけど, とてもそこまで考えているとは思えないので,税金を浪費するもう一つの口 実を作ろうとしているとしか思えない発表だなぁ.. -一次情報に当たってないので、あちこちの情報を総合した感触ですが、どうも「ネットワーク通信を監視する仮想NICを提供するVM層」みたいなのを作ろうとしてるみたいですね。Ciscoのルータ等は、こんな監視ソリューションを提供してますが、個人じゃ導入できないし、企業でも結局クライアントレベルでエージェントを突っ込むしか能がないのが現状なので、着眼点はあながち間違ってないのかもしれない、と思います。まともに動けば、ですが :-)。 -- [[jado]] &new{2006-04-29 (土) 11:37:30}; -ふーむ,,[[slashdot-jp にも載ってた:http://slashdot.jp/security/06/04/29/032239.shtml]]けど,確かに Windows をゲストで動かして,そのネットワーク入出力を監視するような仮想マシンを作るというならまだ分からなくはないし,Xenに多少手を加えるだけで実現できそうな気もする.ただ,昨今の情報流出は,週末に家で仕事をするために持って帰ったデータが自宅の PC から流出する,というパターンだから,そういう流出を防ぐには(あらゆるPCにこの仮想マシンをインストールしないといけないので)あまり効果的な気はしないなぁ.また,指定したデータの外部への持ち出しを許さない,という方法を取るなら,仮想マシンよりもローカルにデータを持てない thin client 的なアプローチの方が筋はよさげ.まぁ,slashdot-jp には元の資料へのポインタも示されているから,あれこれ論じるにはこれらを読む必要はありそうだな(苦笑 -- [[kojima]] &new{2006-04-30 (日) 00:00:10}; #comment
テキスト整形のルールを表示する