大日本印刷、不正操作を検知してセキュリティルームからの退出をブロックするシステムを開発 74
ストーリー by hylom
深夜に作業してうっかり閉じ込められるとかありそうですが 部門より
深夜に作業してうっかり閉じ込められるとかありそうですが 部門より
あるAnonymous Coward 曰く、
大日本印刷が情報漏洩対策として、不正操作を検知した際に入退室管理システムと連動してそのユーザーを「セキュリティルームに閉じ込める」システムを開発したという(クラウドWatch)。
「セキュリティルームに入室した特権ユーザーが情報漏えいの恐れがある操作を行った場合に、一時的にセキュリティルームに閉じ込め、システム部門責任者や警備員へメール発信やパトライトの点灯などで警告を発する」というものだそうだ。うっかり誤検知で閉じ込められて大変なことに……という事故が発生しそうな気もするが、大丈夫だろうか。
それでも (スコア:5, おもしろおかしい)
掃除のおばちゃんは平気で出てくるのであった。
Re: (スコア:0)
サーバルームでの掃除のおばちゃんネタはテッパンなのですけど、マジな話サーバルームの日常的な清掃を業者にさせてますか?
大抵、管理者が自前でモップや掃除機で清掃だと思います。少なくとも、私が関わった幾つかのサーバルームでは自前で清掃でした。
また、通常のオフィスルームなら定期的に行う床へのワックスかけなどの特別清掃は行っていませんでした。
へたに部外者をルーム内で作業させると、立ち合いで大変だよね(^^;。
Re:それでも (スコア:4, 興味深い)
いつも同じ時間にオフコンまわりをきれいにしていってくれました
ちなみにメーカー系のデータセンターの話
おばちゃんはトラブル起こしたことないですけど
派遣管理者は閉じ込め事故だけじゃなく暴力事件などけっこうな割合で発生してました・・・
Re:それでも (スコア:1)
掃除のおばちゃんネタは、施錠されて空調が独立したサーバルームとか(ましてやデータセンタ)じゃなく、
オフィスの片隅に置いてある野良ハーフラックとか、そういうレベルの話ですよね。
あと、大学とかだと結構な大型機械がそこら辺にあったりするので、そういうのとか。
1Uでスペックの高いサーバはファンの口径が小さいのもあって、普通のオフィスにあるとめちゃめちゃうるさいんだよな……
Re: (スコア:0)
メインフレームが毎日一定の時刻に落ちるってネタなかったっけ?
Re:それでも (スコア:1)
ぷぃにゅ〜 [srad.jp]
Re: (スコア:0)
モップで床ふいてたらモップの柄の先っちょがエマージェンシー・スイッチに命中したっていうあれだな、それは
李下に冠を正さず (スコア:2)
>うっかり誤検知で閉じ込められて大変なことに
そういうのはある程度仕方ないこととして許容して、むしろそれを回避しようとしてほんとにまずいのを取り逃がすほうが怖いんじゃないだろうか。
Re:李下に冠を正さず (スコア:2, 参考になる)
まぁおそらく、大日本印刷はこれと類似したシステムを自社の工場に導入済みであり、本当に大変なことになる瑕疵は予めつぶしてあると思いますよ。
※印刷会社の業務は、金券の印刷や、ICカード含むクレジットカードの製造までおよぶ
# 工場見学したことあるけど、実に細かく区画が分かれていて、いたるところに認証装置がある
Re:李下に冠を正さず (スコア:1)
やらかしたから、でしょ。
直接の原因はコレだと思う。
http://srad.jp/story/07/03/12/1036251/ [srad.jp]
Re:李下に冠を正さず (スコア:1)
それはそうなんだが、誤検知で閉じ込めたら運用者が監禁罪に問われる可能性があるぞ。
Re:李下に冠を正さず (スコア:3, 参考になる)
データセンター作業者なら、寒さで血管が縮こまって静脈認証が認証されなかったり
作業終了後に指紋がちびたのか知らないが、指紋認証が通らなかったりでサーバールームに
監禁されることはそこそこの確立であることなんで、そういうの気にする人はこういう業界に
入らないほうがお互いの幸せなんじゃないかと。
Re: (スコア:0)
まじかー。
シートベルトのロック解除の誤作動か何かで
ジェットコースター到着後も拘束されたままだった事あったんだが。
遊園地側は監禁罪に問われる可能性があったのかー。
Re:李下に冠を正さず (スコア:2, 興味深い)
シートベルトロックをかけた段階では自由に解除できるのであれば、それは監禁罪に当たらない。
その後故障したとしても、故障する兆候を故意に見逃したり、わざと故障させたのでなければ監禁罪にはならない。
このシステムの場合、そもそも「不正操作の誤検知」かどうかと「監禁を行う」は別問題だから一緒くたにするのが間違い。
もっと言うなら、たとえ誤検知でなくても監禁罪に問われる可能性すらある。私人による逮捕を行った場合、直ちに検察または警察に引き渡すことが要求されるので、悠長にシステム管理者を呼んで事実確認して~、などとやっていたら、不当逮捕と言われても仕方が無い。
Re: (スコア:0)
Re: (スコア:0)
それは、ひったくり犯を組み伏せたらやはり監禁罪になるのだろうか。
痴漢冤罪を避けるためには、その場をいったん立ち去るのが良いというが、
立ち去れないようにすることは監禁になるのだろうか。
この場合は、セキュリティの高い部屋に入る際、データの取り扱いに関する同意書と
同時に、必要に応じて一時閉じ込められる可能性があると同意をとらされるのが
普通になるかな。
Re:李下に冠を正さず (スコア:1)
逮捕・監禁罪は不法なものに限られます。
というか適法なものが除かれます。
Re: (スコア:0)
誤検知が狼少年にならない頻度なら、おっしゃるとおりだと思います。
精度次第ですね、はい。
Re: (スコア:0)
> そういうのはある程度仕方ないこととして許容して
とさらっと言ってしまうところに業界の闇を感じる。
Re: (スコア:0)
機械でロックするなら故障で閉じ込め・締め出しはありうるのだから特に何にもかわらん。
そういう場合に対応できるよう人間が対応できるようにもともと作る
そこに閉じ込め条件が増えただけしょう。誤報で止められたら連絡して開けてもらえばいい。そんだけ。
Gホイホイ (スコア:1)
ホイホイが真っ先に思い浮かんだ。
閉じ込める必要性は? (スコア:1)
わざわざ閉じ込める必要あるの?
不正アクセスの検出はできてるんでしょう?
逃げられるとまずい、つまり犯人に逃げるメリットがあるなら、火災報知機を作動させても逃げるよ。
Re:閉じ込める必要性は? (スコア:1)
データ持ち出しを防ぎたいんでしょ。
持ちだされてネットに放流されたりしたら困りますからね。
Re:閉じ込める必要性は? (スコア:1)
物理的に閉じこめても、無線通信(携帯電話網やらWiFiやら)で容易に外に持ち出せてしまうような・・・・・
実際の事例でも、データセンターのセキュリティ区域外のトイレに無線通信端末が置かれて、
壁の向こう(セキュリティ区域内)からデータを転送して持ち去られたという話がありました。
Re: (スコア:0)
セキュリティ区域に無線機持ち込めたってこと?ざるなの?
Re: (スコア:0)
実際の運用で空港なみのゲートやボディチェックをやっているところはあるのでしょうか?
Re:閉じ込める必要性は? (スコア:1)
銀行系はやってますよ
# 国家機密扱ってるところは・・・やっていてほしいがどうなんだろ
Re: (スコア:0)
保険屋もデータセンターはゲートくぐらないと端末ルーム入れないし、ベルトは外していかないと駄目
Re:閉じ込める必要性は? (スコア:1)
ふつうにやってますよ。というか空港よりも厳しいのもザラ。
30cmくらいの隙間を数メートル、カニ歩きしてscan通過しないと入れないとこすらありますが、
メタボな人はそもそもこのDC全く入れないんじゃないか?と余計な心配をしてしまうw
Re:閉じ込める必要性は? (スコア:1)
付添有の見学で一度DCに行っただけですが、書類書いて身分証見せて持ち物全部一旦預けてゲートくぐって金属類外して預けて入ったっけ。
作業で入る人の場合は、事前に書類提出して写真撮られて入場パスを作るそうな。
Re:閉じ込める必要性は? (スコア:1)
某データセンターでな、実際に持ち込めるか検査したんだよ。
上層部の許可は書類つきできっちり取った上で、データセンターのセキュリティチェック現場の人間には内緒で、金属製品持ち込めないかチェック。
殆ど駄目だったけど、唯一、超小型のUSBメモリ持ち込むのに成功したメンバーが居た。
女性でブラジャーのホック金具部分の裏側にメモリ貼り付けて入ったら、機器にもスルーされたってさ。
(ある程度の反応はあるけどホック金具だろうとスルーされた)
その後は運用変わって「女性はワイヤーなしブラジャーで行くこと」ってルールが追加されたけど、もしかしたらまだ何か穴があるかもしれないよね、って話はしてる。
Re:閉じ込める必要性は? (スコア:1)
ファイルはcryptでもして中身わからなくしてlogか何かに偽装しておいてから、一旦ファイルサーバーか関連サーバーで少しゆるい所(/tmpや/var/tmp ?)やsnapshotの中に無理やりねじ込んで利して、データを分散して置いといて、徐々にもっとゆるい所に少しずつ逃がして最後に外から手が届くところに移動させれば。
完全にアイソレーションされてるならまた別の方法を考えねば。
エラーメッセージの添付ファイルに偽装して貼り付けておいて、トラブル発生時に外部のサービスに投げるふりをしてそれだけはどこかに流す。
とか妄想するのも愉しい。
そもそもセキュリティルームに入室できて管理者権限持ってるクラスならなんとでもなりそう。
監視対象になる「不正操作」の定義次第だけど、そこはオープンにしないでしょうから妄想も広がる。
Re: (スコア:0)
「犯人を捕まえたい」よりも「事件を起こさせない」ほうに重きを置いているのかもしれませんね。
不正操作すると閉じ込められる! ってほうが精神的なハードルは高くなるでしょう。
Re: (スコア:0)
現行犯逮捕できるかどうか
つーか・・・ (スコア:1)
情報漏れは防げるかもしれないが、装置を人質に取られて
むしろややこしくならないか? 破壊されるとか。
いや優先度はたぶん間違ってないんだろうが・・・。
Re:つーか・・・ (スコア:1)
スタンガンなら有効かも。
磁気破壊装置をサーバー直近フルパワーでバチっとさせるとか。
#んなもん持ち込める方がおかしいか。
デスマの時 (スコア:0)
このシステムを使って「仕事が終わる前の退出は不正行為とみなす」という条件でロックをかけて・・・
閉じ込めた犯人を拿捕しようとして (スコア:0)
不審な行動をする警備員が閉じ込められて(以下略)というのはないのでしょうか?
※サーバールームでドタバタするのは不審な行為だと思います
Re: (スコア:0)
閉じ込めた犯人。。。設置者ですね!
MIのアレを連想した (スコア:0)
換気経路にはレーザーセンサー、
床には振動センサー、
etcが足りないのではないかと思ふ。
セキュリティルームってトイレあるんだろうか? (スコア:0)
早朝に閉じ込められたらひどいことになりそうだ。
Re: (スコア:0)
空調きいてるから臭いは気にならん。 ブツはフリアクの下の奈落の底に落ちるから床の上は問題ない。
Re: (スコア:0)
薄い本が厚くなりそう
Re:セキュリティルームってトイレあるんだろうか? (スコア:1)
たまにエレベータ隅っこに、簡易トイレ兼非常用食料その他が入ったボックスが置いてあるけどああいうの常備するのかな。
Re:セキュリティルームってトイレあるんだろうか? (スコア:1)
ネットあったら閉じ込める意味ないじゃん!(一応つっこんでおく)
035814 (スコア:0)
マルサコワイヨ、っと…。
阿鼻叫喚 (スコア:0)
システムのメンテ作業をしている外注が閉じ込められる事案が続出するんでしょ
火事が起こったらどうするんだろう (スコア:0)
火事が起こったのに驚いて、誤って不正な操作に相当する操作を行ったら閉じ込められてしまった!
焼死したら結構不味い事になりそうな。
印刷会社は割と良く火が出るから…
Re:火事が起こったらどうするんだろう (スコア:1)
なんかの映画でオフィスに侵入して閉じ込められた時に火災検知器か煙検知器にライターかざしてスプリンクラー回し警報鳴らしてドタバタさせて脱出するシーンがあったのをうっすら思い出した。
中の人命よりもセキュリティ第一の場合はお陀仏でしょうか。
Re:火事が起こったらどうするんだろう (スコア:1)
おー、もしかしてエイリアン2だっけ。