  |
はてなキーワード: usbメモリとは
2022-07-23
Q.【セキュリティUSBメモリ】【情報漏洩対策USBメモリ】 「パスワードを5回間違えてロックがかかってしまいました。本製品内のデータを取り出してもらうことはできますか?」
【回答】
なりすましで依頼を受けるケースも想定されるため、お受けしておりません。
管理者用ソフトウェア対応型番であれば、管理者用ソフトウェア(有償)を使用することでデータを救出することが可能です。
(予めデータレスキュー機能を設定しておく必要があります。事後の設定はできません)
http://qa.elecom.co.jp/faq_detail.html?category=&page=1&id=4977
↑
これ読むと、例えば警察とかの政府機関からの要請があった場合はロックされたUSBからのデータ抽出依頼とかしそうな気もするんだけど、そうすると絶対安全とは思えなくて不安になる
これか
たとえば、同僚が使っているロッカー。
番号式のロックがある。
この番号を知ること、かぎつけること、暴くこと、犯罪者にとってこれ以上の美食はない。
ハイエナがうまそうに屍肉に食らいつくのと同じ。
犯罪者の人生とは、「仲間」を探し当て、世の中の治安を乱すことが最終目的だからだ。
仲間とはもちろん、「心にうしろめたいもの」を持った人間である。
「ああ、このために生まれてきたんだ」と思える。
つまり他人の秘密とは、彼らにとって最高のステーキであり、人生を満腹にするためのライフハックなのである。
「ああ、生きている!」と感じるだろう。
あれと全く同じである。
どうも自作の銃は、2発装填しかできない「一発必中」タイプだったようだ。
一発目の派手な空砲で振り向かせ、ミスしたとしても2発目で振り返ったところを仕留める、という、
宗教団体への私怨、といった情報錯誤で混乱させるところも訓練で織り込み済みなのだろう。
1発目で肩をすくめ、あたかも他人事のように緩慢に振り向いて硬直している。
レーガン氏の暗殺未遂事件では、後ろに配備していたSPが1秒以内に車に押し込んでいる。
https://www.youtube.com/watch?v=31Q52_rc2IA
もしSPもしくは県警が同じように動いていたら、確実に救われた命である。
18歳の目撃証言者によれば、3~4秒の間に犯人は間合いを詰めて、致命の2発目を撃ったようである。
その3~4秒というのは、SPが命を張って元首相に飛びつくのに十分な時間であると思う。
2007年以降、同様のテロ事件が起きていない平和な日本で銃撃など起きるわけがない、
テロリズムに付け入る隙を与えた、恥ずべき職務怠慢であるとしかいえない。
先日の尼崎USBメモリ紛失事件も、20年に渡って多重委託が行われており、
結果として重大事故となった。
連日の企業へのサイバー攻撃もそうだが、本当に日本の国防意識の甘さを露呈してしまった。
しかし、曲がりなりにも彼らはSP、シークレットサービスなのだから、
弾丸の音に首をすくめて、のそっと突っ立っていた事実は、まったく言い訳ができない。
ただ要人の横に立ってにらみを利かせていれば良い仕事と思われていたのではないだろうか?
かつて明治維新直前の日本は、欧米の外国人商人や政府関係者が多数来日していた。
「我々のもつ短銃は、サムライの日本刀・居合術の前には無効である」
ということもよく知れ渡っていた。
中距離から一瞬で間合いを詰めて致命の一撃を食らわす日本刀は、非常に恐れられていた。
またそれは武士階級の持つプライドとセットであり、常に死と隣り合わせの緊張感を持っている、
中にはそういう知識がなく、日本刀と居合術を軽視して、斬撃にあって命を落とす外国人もいた。
被害者は蛮勇で挑戦的な性格があったといわれ、大名行列に馬で突っ込んだ。
馬頭を何度もひねって列を乱したため、数秒のうちに2名が切りかかった。
1撃目の袈裟懸け斬りで硬直させ、逃げようとしたところを下方向から顎に向けての深い抜き身の一撃で致命傷を与えた。
ほぼ一瞬の出来事であったろう。
また、92年の金丸氏銃撃事件では、周辺の日本人は、瞬間的に犯人を捕らえるために動けている。
まったく訓練を受けていない議員ですら瞬時に犯人を取り押さえている。
この時期はまだ平和ボケしていない、日本人らしい俊敏な所作ができていたということだろう。
このように、日本人は危機意識さえあれば、極めて統率性の高い武力・俊敏性を本来的に持っている。
今回の問題は、銃社会でない日本において、どう対処すればわからなかった、というのが本音だろう。
しかし、本当に任務意識があれば、首相に飛びつくなり、防弾カバンを投げつけるなり、
いくらでも「動けた」はずである。それを怠った3~4秒で、運命は決まってしまった。
まるでゆったりとした刈り入れ期の終わった農民のような所作で、武士の動作などみじんも感じられない。
偉大な宰相を失わせてしまった罪は大きく、世界に恥を晒し、まったく恥ずべき対応であった。
物理戦闘だけでなく、サイバーセキュリティや経済戦争など、多方面で防御力が問われている。
攻撃は最大の防御ともいうが、そのためには「自衛を想定とした先制攻撃訓練」も必要ではないだろうか。
まさに上に述べた、1人で5人を相手にできる居合術・抜刀術のようなことがそれである。
銃社会でない日本には、銃以外に適した短距離戦技術があるはずである。
それを研究してもらいたい。
しかし、それを隠蔽しようとしたりするかどうかで、企業価値は問われる
具体的には、
・USBメモリ紛失したのはユ〇シスじゃなくて下請けのさらに下請けでした、と発表
→ トカゲのしっぽ切で責任あいまいにしようとしたら逆に避難ごうごうになってしまった
こういうのは大企業で硬直した、いわば政治組織化した企業に起こりやすいと思う
つまり大企業を志望し勤務するということは、いずれかのタイミングで人間としての誇りを捨てて、
隠ぺいや政治的な闇を肯定して、人間的な誠実さを捨てないといけない場面が出てくるのだと思う
それが生活の安定や社会的な見栄え、というものの代わりに差し出さなければいけない部分かもしれない
しかし生活の安定や社会的な見栄え、など、人間が最後に死ぬ前に誇りに思うだろうか?Noだと思う
勤め先の貸与PCは持ち込みUSBデバイス使用厳禁で、普通のUSBメモリなどは使えないようにされている。
とはいえ給電はできるから、扇風機を持参するなりスマートフォンの充電をしたりしている人もいる(スマホは機種によりホスト側から認識されなくても受電可能なのかね?)。
しかし思うんだが…
わが組織の技術力とコンプライアンスは低レベルにあったとしても、自分のスマートフォンは組織内のPCには挿したくないなぁ…
スマホ内部の情報は引き抜かれなかったとしても、誰がどの端末に何のデバイスを挿したかはログに残るわけで、後でチクられたり祭り上げられたらめんどくさい。
しかも(技術力は低いといったが)脅威は情報を引き抜かれるだけじゃない。何かしらインジェクションされかもしれない。変なバックグラウンドアプリ仕込まれてトラッキングでもされたらすさまじく怖い。
10年ほど前の話ですが。
USBメモリの中には、お客様のサーバアカウント情報等が入っていました^^;
色々と外出して、気が付いたら無くなっていました。
1.とにかく探しましょう。
2.それと同時に、Amazonで同じUSBメモリを購入しておきます(なる早で)
3.USBが届いたら、以前と同じラベルを張っておきます(管理番号など)
※コツとして。
・Amazonプライムに入っておきましょう。すぐに届くためリスクを軽減できます。
・その後にUSBが見つかった時の言い訳も考えておきましょう。
・大事なデータは暗号化しておきましょう。これなら万が一の時も安心安全です。
私はこんな感じで大丈夫でした^^
10年前の話ですが、いまだに問題になっていません。
無事対処できた事例と言えるでしょう。
とはいえ、リスク管理が甘かったな・・・、と感じる点もありました。
それはAmazonで同じUSBを購入するとき、同スペックがあまりにも高かったため、低スペックの安いUSBを買った点です(見た目は同じ)
たしか64GB→16GBみたいな感じでした^^;
「これが原因でバレたら。。。」と心の負担になってしまいました。
いやはや^^;
USBメモリーを持ったままBIPROGY関西支社の社員と大阪府吹田市内で飲酒した男性が、
24日に同市内で見つかった。メモリーには約46万人分の名前、住所、生年月日のほか、
わかってるよ。
知ってるよ。
web経由で「USBメモリ管理票」をダウンロードして印刷して手書きで記入して押印して情報課に持参して、情報課ではそれをExcelファイルに手入力するんだろ。
クソ原始人どもが。
みんな気づいてても黙ってただけなのね・・・。
gabill 市は「高い金払ってるんだからちゃんとしてくれないと」と思っていても、実際に作業する人は責任に見合った金は貰ってないという構造的な問題だよなぁ。
gowithyou 3次受けということ?日本ユニシスから社名変えたのに体質全然変わってないな。まぁこの会社技術何もなくてただ「工数管理」してるだけだからなぁ。
kenjou 下請けの下請けがやらかすという、現代の日本の縮図のような話。中間搾取がはびこると仕事の質が落ちるし、労働者の収入も減るしで、いいことはなにもないよね。
Fushihara 外部委託した事より嘘をついた事の問題だと思うけど、でもこの国では「部下が間違えました」って言えば全て許されるのが民意だもんね。古い考えですまんすまん
gohantaberucom 金払ってる人と、作業担当者はいくらピンはねされてるかが知らないことが多く、それが不幸のはじまり。逆に中間搾取で楽してる奴らの存在が、不幸をもたらしている。金の流れを可視かして担当者が知る法律が必要。
mayumayu_nimolove 間違いなわけない。責任逃れの嘘、バレそうだったのでこう言うことにしようと練った結果。
Falky 当該男性が『BIPROGY関西支社の社員と大阪府吹田市内で飲酒した』ってことは、商流を厳密に見ると曽孫請けだけど普段の認識は「常駐で働いてる業務委託さんの一人」だった、みたいな感じかもしれんね。わからんけど。
ashitaharebare 下請けの下請けだから元請けのBIPROGYに責任ありませんってこと?トカゲの尻尾切りして恥ずかしくないんか?
wakwak_koba 最初の発注時点では月150万なのに、実際に手足を動かす作業員の会社は50万しか貰えていないやつや!
nageo 直接の契約先(BIPROGY)の担当が残業使い切っても終わらない業務量があるっていう実態があるから「じゃあ委託で工数増やそう」って話にもなってるんじゃ。無駄に仕事にクオリティ要求しすぎなんじゃないか日本
ysync システム構築に多重構造が有用な場合もあるのはわからんでもないが、「データ移行作業」運用で孫請ってただの丸投げよね。
qouroquis 従業員個人のやらかしなら再発防止を徹底する、で済むが、元請が無断で再委託していたとなると組織ぐるみの不正であって内部統制が機能していないということ。他にも類似案件がないか徹底して調査する必要がある。
kori3110 現場の人間を薄給でこき使うことが「経営努力」なんだと誤認し続けたこの30年の煮凝りのような話 これはひどい
findup これ自体はダメだと思うけど、元請けも下請けに投げず全てプロパーが作業するとおそらく赤字か利益がほとんどでないから下請けに投げる。では元請の社員の給料下げるか?みたいな構造なんだよね。
kagoyax こういう下請けは多いと思うぞ。当然契約で下請けの下請けは禁止されてるが、社員に口止めしてるところもある。というかそういう企業で働いてた
nobujirou 某広告代理店は最初の打合せは、背広着たおっさんが大勢いで来るけど、途中から人が少なくなって、最後の方は、縁もゆかりもなさそうなフリーランスのおっさんとバイトの女子が2人いるだけだからね
otation 5次請けの殺し屋の話を思い出した。末端に行くほど統制が取れなくなっていく
lorenz_sys 紛失した本人がBの協力会社の(再)委託先という点よりも元請けが飲みに誘ってるらしいってのが現場感覚としては最も違和感を覚える。作業の監督をしなきゃいけない立場だろうに。再委託自体は契約によってはOKだけど。
niam 飲み会、BIPROGY の社員から誘ったって他の記事に書いてあった。協力会社の委託先って、上司の上司もんだから飲みに行こうと誘われたら断れんわな…お酒弱かったのに飲みに誘われてついていかざるを得なかったのか。
Falky 当該男性が『BIPROGY関西支社の社員と大阪府吹田市内で飲酒した』ってことは、商流を厳密に見ると曽孫請けだけど普段の認識は「常駐で働いてる業務委託さんの一人」だった、みたいな感じかもしれんね。わからんけど。
orangehalf 紛失したのが孫請だろうが協力会社の社員に個人情報を持たせた状態でBIPROGYの社員が一緒に飲みに行っている時点で元請の責任でしかない。最初の報道の時点でアウトな要素溢れていたけどまだまだ出てくるのかな
hatahata_chan 元請けが飲みに誘ってるし、元請けが取るべき責任自体は変わらない。ただ、元請けがまともにリソースの管理もできてないという醜態を追加しただけ。
n2sz 個人情報を扱うのに再々委託ってのはなあ。USBメモリで運んだのは正規の手段じゃないにしても個人情報の処理自体は元からの計画だよね?
theatrical まぁ、管理監督できるから大丈夫です!って言って下請け使ってるのに、重大事案で誰が紛失したのかもよくわかってないなら、一体何を管理してたんですか??みたいな話になるよな。
rdlf 委託がOKかどうかはポリシー次第だけど、記事を読むと委託するには許可が必要なのにこの事件で初めて知ったとか書いてあるので最低限のことを守っていないのはかなりまずい…
sionsou でも一次委託先は変えないんでしょ? 結局大手の名前だけのところがもっていくんだよなぁ。都内でも同事例腐るほどありそう
magnitude99 日本の重層的な搾取制度の中で、常識さえ有れば、こうした事例が少なからず生まれるだろうと誰もが想像する。だが、尼崎市はそうなるかもと想像出来なかった程に、世間の実態を知らないか、知らぬ振りを決めて来た。
somei2012 ここに限らず下請け孫受けが基本の社会は切り捨てが楽だものねえ。市役所の集団検診に行ったら胸部、胃部、子宮乳のレントゲンバスが全車社名が違って入札落とした施設はどこぉ?って笑ったの思い出す
yokeimonochang 問題は発注者の役所側でしょ。機密情報の管理規定を契約でガチガチに固めておけば業者側の対応もそれなりになる。これも実質すいませんでしたで終わりで責任の所在が無いのと同じ。 社会にレスポンシビリティが無い
nP8Fhx3T 構造の問題はあるけど根本的にはエンドユーザ側の当事者意識の低さが招いた事だよね。自分達がちゃんとセキュリティ管理してたら元請以外が機密情報触るの禁止してるでしょ
tsuki-rs 市はどうしても委託先のせいにしたくてしょうがないんだと思うけど、でもさ、個人情報の入ったUSBを無断で持ち運べるようにしてる環境や仕組みが一番悪いからな。市も半分くらい悪いぞ。
monokoto01 金払ってる市も、作業してる担当者も、実際にいくら支払われて、いくら中間搾取されてるのか知らないことが、闇なのよ。というか、間にいる人たちがあえて隠してる
hobbiel55 当初から担当者のあまりに杜撰な行動から協力会社よりさらに下請けなんじゃないのと言われてましたが、やっぱりそうでしたね。以前のマイナンバーを含むデータ入力が中国企業に再委託されてた件から進歩してない。
hoimin-densetsu 「監督できるから大丈夫です!って言って下請け使ってるのに、重大事案で誰が紛失したのかもよくわかってないなら一体何を管理してた」この感想ですね…賦役人の顔まで把握しない江戸時代の普請奉行の感覚と同じかも
sockscat 多重受け自体は構わないけど、ピンハネ額が多すぎて、1番コストのかかる現場に、十分な体制を整えるだけのお金が回らない。そんなことばっかりやってて、日本の産業が強くなるはずがない。
toro-chan 自民党政権では対処しないだろう案件だな。人を安くこき使って利益を出す方式を自民党が規制できると思えない。再委託禁止とか小手先で何とかしようとしているが、企業が利益を出すために回避しだすだろう
new3 ほころびが見え始めているけど「例外なく下請け禁止」とかして業界を破壊して再構成しないとLGWAN・霞ヶ関WANが崩壊/停止しかねないと思うよ。少なくともUSBメモリ刺し放題ならstuxnet系で何か紛れこんでいる可能性もある
tettekete37564 この国は中抜きで潤ってる会社ばかりだからムリだろ。これほど衰退しても技術者軽視はまだ続いているのだ。だから言い訳するんじゃねぇよ
emuaeda これが日本のGDPの本質で、蓋を開ければ何の価値も生み出せてない。技術も何もない。そしてこの構造は天下りする政治家や官僚にとって旨味しかないから是正なんてしない。
kusunoki7100 これ中間の人はハンコ押してるだけで非生産的の極みなんだけど、こういった事でハンコ押すだけの仕事を許して、全体の生産効率が下がりみんなで貧しくなってるんだよなあ。
dreamzico システム開発でも運用でもなんでも公金を使って発注するものは下請けピラミッドへの再委託とか丸投げとか禁止しようよ。あるいはせめて受注の時点でどこに下請けに出すか決めて提出させる。しかも1段階のみに限る。
gohantaberucom 金払ってる人と、作業担当者はいくらピンはねされてるかが知らないことが多く、それが不幸のはじまり。逆に中間搾取で楽してる奴らの存在が、不幸をもたらしている。金の流れを可視かして担当者が知る法律が必要。
hmabu 手を動かして作業するひとより、情報や人を右から左にピンはねして中間搾取する人の方が、給料高いとか、いろいろおかしいのよ。少なくとも金の流れの透明かはすべき
rakugoman 募集要項で委託禁止にすればいいと思うんだけど、なんでやんないんだろ。構造がクソなのはもちろんなので、発注サイドから禁止していかないとダメだと思う。少なくとも個人情報管理に関わるような案件は。
k146 この悪しきSI業界の闇は、徹底して最上流から「再委託禁止」を契約条件に入れない限り決して無くなりはしないよね。SESのみが業態になってる中小企業が大企業にぶら下がり続ける構造は日本の低賃金化の一因…
l000says 業界的に使わないとやっけてないし、再委託はダメって論理でいるから隠すのでは。 全部認める、その代わりに全て曝け出せの方がいいけどなぁ。建設も元請は施工管理しかしないでしょ。
Arturo_Ui 就職氷河期世代でプログラミングを学んだ人々がブラック企業で搾取されている事例を耳にするたび、官公庁・自治体がIT関連の臨時職員として雇用するほうが双方にとってメリットが大きいのに、と感じております。
dadadaisuke こういう多重下請けを見ると土木系の公共事業の仕組みは、数々の大規模な汚職を経て作られただけあって良くできている。完全ではないだろうが、経産省とかこういうIT系の契約がザルに思える。
wiz7 これを機に多重下請け構造にメスを。いきなりやるとみんな死んでしまうので段階を踏んで。再委託禁止って実質機能してないもんなぁ
syuda メディアは取材を重ねて、尼崎市は〇〇万円払う→BIPROGYは協力会社に〇〇万円払う→協力会社は委託先に〇〇万円払う→... というように具体的な金の動きを取材で明らかにしてくれ。ここにいまの日本の闇があるから...
murlock 安値で投げたら責任まで回避できるとしたらやり得になっちゃうよね。投げた先がやらかしても一定の責任は負わないと駄目。
(以下コラム)
多重下請け問題にかぎらず、「みんな気づいてても黙ってただけ」って状態、ヤバイものを発生させるよね。
「他人の臓器を抜いて売ってはいけない」なんて当たり前のことでも、
もし、ビジネス化して莫大な利益をもたらしていたら、黙ってしまう人もいるかもしれない。
しかし、こういう事件が発覚して、誰かが最初に声にだしたら、「実はみんな気づいていた」ってすぐ分かるのは、日本の良いところでもある。
江戸時代でも個性豊かな将軍と家老たちがいて、代替わりで改善されたりする。
(コラム2)
あと地味に、「同僚相手に酒を飲む習慣」に終わりが見えてきた気がする。
やるとしても会食レベルでいいでしょ。
ビジネス上の付き合いのある相手と、路上に倒れこむまで深酒する意味がわからん。
これも冒頭に書いた、不健全なビジネス構造に起因するストレスのはけ口としての飲食形態かもしれませんね。
何事にも原因と結果があるもの。
テレワークが進んだり、DXでビジネスが透明化・健全化すれば、同僚と酒を飲んで愚痴を吐き、慰めあう習慣もなくなるのかもしれない。
