職場への「iPod持ち込み」は是か非か 160
ストーリー by yoosee
疑い出せばきりが無いが疑わずにもいられない 部門より
疑い出せばきりが無いが疑わずにもいられない 部門より
Anonymous Coward曰く、"Gartner社が、
5日に公開したレポートで、企業は規制を受けないAppleのiPodなどの個人所有のポータブルストレージデバイスの社内ネットワークへの接続禁止を
検討すべきだ
、と警告したそうです (
CNET Japanの記事)。
レポートは個人所有の MP3プレーヤーやデジタルカメラ等が、USBやFireWire接続機能の搭載によって高速かつ大容量の汎用ストレージとしても働くようになっている為、企業は職場のセキュリティ確保と情報保護を目的とした適切な手続きと技術を確保する必要がある、と述べています。
媒体がFDだった頃から「職場に個人が持ち込んだモノで~」という話は延々と有るし、iPodが登場した時にすでに「店頭でiPodを使ってビジネスソフトを“万引き”している」というレポートが出たりもしています。記憶媒体が小さくなったので
洗ってしまったり落としてしまったりという話も結構聞きます。
折しも企業からの情報流出が問題になっている昨今では特に、仕事に使う記憶媒体の適切な管理が必要だという提言自体は当然だろうと思うのですが、個人所有のMP3プレーヤーやノートPC、携帯電話等も含めて、どういう管理・所有の状態が「適切」だと思いますか?"
無い頭で考えた稚拙な案 (スコア:3, 興味深い)
及びポータブルストレージへのデータの移動、コピー
ネットワークに接続されたPCに対するデータの移動、コピー時に
きちんとログをとって誰が持ち出し持ち込んだか証拠を残す
仮に禁止したところでこそこそやる人はいるんだし
証拠として残しておくことは重要なはず
禁止しなくてもログ取りするだけで多少の抑止力にはなるはず
で、そういうログ取りに適切なツールってあるんだろうか
おいらは知らない
Re:無い頭で考えた稚拙な案 (スコア:2, 参考になる)
LanScope Cat3 [motex.co.jp]なんていかがでしょう。
Re:無い頭で考えた稚拙な案 (スコア:2, すばらしい洞察)
[udon]
Re:無い頭で考えた稚拙な案 (スコア:1)
直近の記事でもこんなのとか [impress.co.jp]、こんなのとか [impress.co.jp]
他にも暗号化してコピー出来なくしたり、ドライバレベルでコピー不可にしたり、いろいろあるようです。
私物PCさえ持ち込ませなければ、全てのPCにこういったストレージコピーを禁止、ログ取りするデバイス監視ソフトでいけますよね。
Re:無い頭で考えた稚拙な案 (スコア:1)
あります。(今日存在をしったばかりなので、
ぜんぜんオフトピなファイルシステムかもしれませんが)
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:無い頭で考えた稚拙な案 (スコア:1)
暗号化file systemは基本的に ユーザ以外の人が読めないようにするためのものだから, 今回の件ではそのままでは使えなさそうな気がしますねぇ.
根本的な疑問として (スコア:1)
>仮に禁止したところでこそこそやる人はいるんだし 証拠として残しておくことは重要なはず
>禁止しなくてもログ取りするだけで多少の抑止力にはなるはず
単に「元から絶つ」って考えだと思いますが?
持ちこみが禁止されている処での方がやり辛いでしょ?
#そんでもって、持ちこみが禁止されていたとしてもログを取っていないとは言えないのですが?
Re:根本的な疑問として (スコア:2, 興味深い)
でもって、それは監視カメラなんかも含めた結構シビアなお話。
実際、禁止していてそれでOKなんて場所はほとんど無いと思ったほうが。
現実には禁止している=そういう事に興味を持っているってパターンの方が多いので、禁止しているからと言って何も他の対処をしていないと見なすのは危険ですよ…って、別に情報盗む狙い目を探している訳ではないのか。
ま、見えない危険を取り除く前に見える危険を取り除くってのは良くあるパターンだって事です。
社長! (スコア:3, おもしろおかしい)
Re:社長! (スコア:2, おもしろおかしい)
納期が迫っており、ここ数週間、全社員会社から一歩も外へ出ておりません。
Re:社長! (スコア:2, 参考になる)
ちなみに私は公務員。
使用者のモラル・・・・ (スコア:2, すばらしい洞察)
ですけどね(^_^;)
勤め先では、私物PCのネットワーク接続は全面禁止されてますが、
iPodやGigaBeatなど、音楽プレーヤー兼ストレージデバイスに
ついては、今のところ議論されてませんね。
社内で持っているいる人は沢山いますが、ストレージデバイス
として使用しているひとは、今のところいません。
(私物のiPodに仕事のデータなんか入れたくない!と言う事ですね(^_^;))
別会社に勤めている知り合いのSEさんは、持っていても一歩会社に
入ったらカバンの底にしまって出さない。を徹底しているとか。
ただ、何でもかんでも禁止すればいいと言うわけでも無いと思い
ます。
思い出してみて下さい、子供の頃「やっちゃダメ!」と言われた
事項ほど、親の目を盗んでやったりしませんでした?
とはいうものの、お互いが幸せになれる解決方法って、ハタと
思い浮かばず、悶々としてしまうのですが・・・・。
======= nandabe =======
技術は止められない (スコア:2, 興味深い)
持ち込みも禁止になってしまう。技術を禁止する事では、根本的な
問題は何も解決しない。技術を表向き禁止してしまえば、
逆に問題解決の為の技術が育たない事にもなってしまう。
しかしこれらが現実問題として企業の情報管理を
脅かしているのも事実でしょう。何が求められているかといえば、
それらが存在している事を前提とした賢いファイルシステム
もしくはアプリケーションだと私は思う。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:技術は止められない (スコア:2, 興味深い)
ハードな管理体制を敷いてそれが嫌な人を会社から追い出すか、
緩やかな管理体制で、重要な情報についてのみ厳重なプロテクトをかけておくか
と言うことになるのではないかと、個人的には思っています。
個人的には後者が好みです。
特別に重要な情報だけは、特定の人物しかアクセスできないようにしておけば、別段、全体を窮屈にする必要もないと思う。
#・・・書いてて、あまりに当たり前すぎて、消そうかと思ってしまった (^^;
常識で考えれば良いだけなんだけど。 (スコア:1)
iPod>駄目。ロッカーに入れておく。つーか仕事中にヘッドホンで音楽聞くな。
PDA>使用目的次第。営業で業務用はOKだけど、開発では持ち込み禁止。これもロッカーへ。
ノートパソコン>原則不可。必要に応じて許可取ればOK。
デジタルカメラ>原則不可。社内のものを使用する。
って事で別に一元的にどうこうなる訳ではないですよ。
実際、今私の所には私物のノートが置いてあり、本来禁止されている社内ネットへの接続をしている訳で。
#この手の否定意見のほとんどは、実は「上司の頭が硬い」ってグチに過ぎないんだよねぇ。
Re:常識で考えれば良いだけなんだけど。 (スコア:1)
製品も持ち込み禁止ではないかと。
(それゆえ「カメラ無し携帯電話」を望む声が一定数あるという話も時々
報じられたりしてますよね)
Re:技術は止められない (スコア:1)
どこにUSBメモリが仕組まれているかわからないし
ほんと 疑いだしたらきりがない
Re:技術は止められない (スコア:1)
マジレスすると、デジタルデータとそうでないモノの間には
暗くて深い溝があると思うが?
Re:技術は止められない (スコア:1)
会社が採用するのは当然でしょう。
しかし、中には道に落ちている1万円を懐にいれる人間もいるかも
しれません。ただ1万円が人の財布の中に入っていれば懐にいれようとは
なかなか思わないと思います。
私が言いたいのは、財布を作って道に落ちている1万円を
その中にいれようという事です。そうすれば、その一万円を
どう扱うべきか解りやすくなるではないですか。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
私物を持ち込まなくても仕事ができるように (スコア:2, 興味深い)
わが社でも、仕事で使うノートパソコンの多くは私物です。
セキュリティのために私物を持ち込むな、と言わないどころか、自費でアンチウィルスソフトを購入してインストールしろ、と言います。
仕事で使うものは会社で買い、生活に困らないだけの給料を払う。
これが、一番だと思います。
Re:私物を持ち込まなくても仕事ができるように (スコア:2, 参考になる)
私は/.-Jですぐネタになる某大手に送り込まれていますが、その某大手の部署はまさにこれでした。「へ?貸してくれないの?」って思いましたよ、で、泣く泣く給料の半月分以上出して買いましたよ、ノートPC。
最近になって「ノートPCには必ずBIOSパスワードを設定して情報漏洩防止をすること…」なんてお達しが出ました。
もちろん、私は言われるまでもなくノートPC買った直後にBIOSパスワードを設定しましたよ。だって、大事な大事な私物PC、某大手の社員になんて絶対に触らせたくないので。:-P
そんなにおかしくもないような (スコア:2, すばらしい洞察)
それがセキュリティ上の問題を引き起こすものであるのであれば尚更のこと。
何か妙な極論で否定している人達もいますが、一般的に仕事するのにiPodもデジカメも不用でしょう。
まあ、都合によっては使いたくなる事もあるでしょうけど、そん時は許可を取れば良いだけの事。
セキュリティ上の観点から見れば原則安全側としたいのは、まあ、当たり前。
でも、それは原則論であって別に例外は認めてはならないって訳では無いでしょうから。
#別に持ってくるなとは言わないけど、ロッカーの中にでも入れておけって。
#明示的に禁止しておかないと、机の上をオモチャだらけにする奴がなんと多い事か。
Re:そんなにおかしくもないような (スコア:1, すばらしい洞察)
Re:そんなにおかしくもないような (スコア:1)
ある便利なデジタル機械がある。
説明してもどれくらい便利なのか偉い人にはわからないので許可おりない。
そうこうしているうちに、他社が先陣を切って導入、導入事例として大々的に紹介される。
上からあわてて導入命令が下る。
一刻もはやくとせかすので、すぐに手に入る同等機を倍の値段で購入。
もちろん、私がその機械のデモを見せずして
上を説得できるような説得力さえあればこんなことは起こらないのです。
ええ、そうでしょうとも(泣)
#このお話はもちろんフィクションですよ、フィクション。
ストレージデバイスだけじゃないぞ (スコア:1, 参考になる)
理想論で言えば否 (スコア:1)
デジタルに是非を決めてしまうと、ろくな事にならないので、環境的にも意識的にも、段階を踏んだ以降が必要かと……
って、これもやっぱり理想論か。むぅ……
Re:理想論で言えば否 (スコア:1)
「以降」>「移行」ですわ……
一律に禁止してしまうのは「非現実的・非生産的」 (スコア:1)
ただ、こうしたデバイス自体は社内で非常に有用であり、一律に禁止してしまうのは「非現実的・非生産的」だとも述べている。 [itmedia.co.jp]
環境が充実していない職場はとても多いと思われます。
そういう自分も私物ノートPCでバリバリ仕事してます。
発送の転換 (スコア:1)
必要なデータは社内サーバにRAS接続して自宅PCに取りこめば、いいし・・・
あれ?何かおかしいような(笑)
転換済み (スコア:1, おもしろおかしい)
釣り (スコア:1, すばらしい洞察)
ポータブルデバイスがたくさん有るのに、iPodを主に持って
くるような記事は、釣りにしか思えないのは私だけ?
ちょうどビックサイトでその手のやってますね。
Re:釣り (スコア:1)
あとWalkmanが一般名詞になった [srad.jp]ように、それ系のやつ全部まとめてiPodとか。
[udon]
そこで (スコア:1)
#これで幸せになれますか?
まったく・・・ (スコア:1, すばらしい洞察)
iPodに悪意を持って何かしたい連中の発言か・・・
少し偏った意見になったところで、本筋に話を戻しますと結局、
「人間のモラルに、アクセス権・セキュリティー対策はできない」
という事になると思います。
WindowsのUSBストレージデバイスは、レジストリの設定で
アクセス不可にできるようです [mycom.co.jp]。やっている人
います?
-- gonta --
"May Macintosh be with you"
Re:まったく・・・ (スコア:1, すばらしい洞察)
ここは「iPodがストレージデバイスの代表として認識された」という解釈でひとつ納得してみては。
IO-DATAのEasyDiskとか使い始めると便利なので、当方はアクセス不能にするよりも、
むしろWin98にドライバを入れてまわっているくらいです。
いっそ (スコア:1)
会社に来た際にはまず私物をしまっておくロッカールームに直行して 私物はすべてそこにしまってからオフィスへと行くのです。
当然私物は会社側が厳重に管理するという方向で。
どこまでが私物かというと当然服まで全て私物です。
そう、オフィスの中では全裸なんです(笑)
#きっと人口減少にも効果的だと思うのですが。
#この案が採用された会社に就職希望者が殺到するかそれとも誰も応募してこなくなるか?
#たぶん、面接官次第だと思うのですが。
Re:いっそ (スコア:1)
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:いっそ (スコア:1)
あるという話をTVでやってました。
なんでも、家の物が無くなったと家主に疑われたため、潔白を証明するために全裸になったのがきっかけとか。
おかげでかなり繁盛しているという話でしたが。
こんな風に、笑える話になればいいですが……人を見たら泥棒と思え。が定着してるんですかね。
Re:いっそ (スコア:1)
あとは、オフィススペースに入る際にチェックを受けるシステムがあればいいのでは?
銀行とかパイロットとかは厳重にやっていると思います。
ケータイまではチェックできても、SDカードとかはきついかなあ?
Re:いっそ (スコア:1)
わたしはメガネ/コンタクトが私物扱いされると仕事になりませんが、
現状でも、ある種の職場は下着込みで制服を支給していますね。
# アヤしい環境を想像した人は反省してください。
Re:いっそ (スコア:1)
#つーことは、私用はOKなんですね。
Re:いっそ (スコア:1)
先生、バナナはおやつに入るんですか? (スコア:1, 参考になる)
「なになには禁止?じゃあこれがokなのはおかしいんじゃない?」
という論調が、
「先生!バナナはおやつに入るんですか?」
みたいな揚げ足取りに聞こえて笑ったんだよ。
すぐ、それが冗談ではないことに気づいて笑えなくなったんだけど。
「iPodはダメ?じゃあFDはいいの変じゃない?」
そういうことじゃねえだろ、わけわからんデータの出し入れすんなと言ってるんだろ。
これがグローバルに公開してるWebアプリだの
外注に頼む(つうかさらす)データの扱いなんかなら
徹底したポリシーが必要なのは分かる。
しかし社内で、平気な顔して「バナナは...」的な話をしてる奴がいるっちゅうのはどうしたもんか。
おめえら、常識持とうよ。とか言うとすぐむくれるし。
法律で禁止されてなきゃ全部okですか、
んじゃおめえ、受付のねーちゃんのスカートめくってこんかい!
#愚痴なのでAC
Re:先生、バナナはおやつに入るんですか? (スコア:1)
あなたの会社の常識と他の会社の常識は違うものですからねぇ
>「iPodはダメ?じゃあFDはいいの変じゃない?」
>そういうことじゃねえだろ、わけわからんデータの出し入れすんなと言ってるんだろ。
最初からそう書けよといいたい。
きちんとした意味を持たせた文を作らずに「これ以降は常識で考
えてね」というのはごまかしでしょう。
#常識家ぶった独善家はきらいなんでID
Re:先生、バナナはおやつに入るんですか? (スコア:1)
iPod と申されても, デジカメなんかも (スコア:1)
★田舎に生息する時代遅れのFortran&COBOLガイなオタク★
Re:禁止の対象が違う気がする (スコア:1)
一読してから投稿してもばちはあたらないのではないでしょうか? :)
Re:ハードな仕事だぜ (スコア:2, おもしろおかしい)
[udon]
Re:苦情が殺到する予感 (スコア:1)
Linuxも排除しないとね ;-)
http://gtkpod.sourceforge.net/
Re:どーせ (スコア:2, すばらしい洞察)
これは著作権関係の話題じゃなく
iPodを記憶媒体として用いる場合の話題です。
USBメモリなどのような携帯性のある記憶媒体が
社内のネットワークや端末に接続されるのは
機密保持上看過できないとする管理者と
利便性を重視したいユーザとの衝突なんですが…
その代表として話題性のあるiPodを出すあたり
誤解を招こうとしているというか、あざとく効果を
出そうとしているというか……。
#あながちオフトピじゃないと思う
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ