時代が変化する時ってこんなこと起こるんだろうね。行政に携わる身としては、上層部批判は『簡単』である。それをやらないのは、各種の公務員法によってではない。自己の『理性』である。とすると、もしかしたら内部に近い、外部の人間が『sengoku38』で、それにたどり着くまでまたまた複数人が絡み、いったい誰が当事者なのか、わからない事態になるかもな。
今回の件、本人は『してやったり』だろうな。政治批判を痛烈に込めている。民主党自身反省すべきだろう事だけども、『組織に大きなメス』にはならないんじゃないかな。今回犯人わからないかも。
最悪、こういうこと。『検察のトイレ借りながら、Wifiいじくってたら、ネットワークたまたま入っちゃったよ。それらしいファイルサーバ見つけて、散策したら.wmvあったもんで引っこ抜いたら例のビデオ…。』『会議室のLANケーブルにPCつないでみたら、たまたまファイルサーバ入れちゃったよ。』
このようなたぐいでは、かなり犯人を断定するのは難しい…。これでもし重要ファイルがコピーできればかなりセキュリティ甘いが、地方の出先なんかはがちがちにネットワークのセキュリティやってないかもね、もしかしたらファイルとれる可能性はあるよ。
で、入手したファイルは地域的に拡散し(ここでもうコントロール効かない)、たまたま施策に満足しない『sengoku38』さんに渡ってしまい、youtubeに『ずどん』だ。
一応、地方の役所のネットワーク管理者をやっているが、このような事態を起こさないためには、
① コンピュータアカウントの管理
②ログオンユーザーの管理
をとりあえず、Windowsアクティブディレクトリ(ドメイン認証)で行っている。
で、
③ファイルサーバーはセキュリティグループ(…課に属したものは…課のフォルダをいじくれる)
で管理する。
④サーバーのファイルの管理については、統制ツールのログで監視している。
このような管理形態をとれば、
A. 内部の人間が犯人と疑われるときは統制ツールのログが決め手となる。しかし、特定のコンピュータのローカルユーザの場合は人が変わってしまう場合があって、結局外部媒体を禁止するしかない。もしくは完全にログに残すとか。
B.外部の人間がもしネットワークにつなげてしまったときは、かなりの脅威だけれども、とりあえず、ファイルサーバーにつなげなければこのような事態は防げる。セキュリティグループによる管理だからね。
上記のモデルでは、3つの通過点をクリアしなければ、ファイルサーバーにアクセスできない。うちもセキュリティ高いな。
ただし、ログオンIDが流出したら、やはりかなりの脅威だろうな。でも、あまり管理してないから流出の余地はない。
注:『犯人』捕まりましたけど、一応内部の人。この場合は、『アクセス記録』の保存に努めれば良かったんですけどね。
0 件のコメント:
コメントを投稿