[日立の] 秘文 [セキュリティ]
個人情報保護法にあたり実質業界トップのシェアを獲得したという秘文。
おまいらの会社ではどうですか?
http://hitachisoft.jp/hibun/ ついに来週から秘文をインストしたPCしか使用できなくなる
U3も使えないし、もう最悪だ… 碑文はSAM書き換えでヌルー
MBRはとれないが、パーティーションはイメージバックアップ可
ファイル鯖暗号化すると鯖上では復号化付加
暗号化したファイル鯖だと、フォルダ単位でのコピー不可
VBAでファイルをまたぐリンクも不可
つかえねーw 秘文って印刷制御とか別名保存の制御ってどの層での実装で実現してるのだろう?
やっぱりドライバなのかな? >>300
中国に転勤すると良いよ。暗号化製品輸入規制あるから。
一応、申請すれば使用することも可能なようだけど。 >>297
ガイシュツかもしれませんが、
ISもIFもクライアント一台あたり約1万円
サーバーは・・・忘れたw
つーか、碑文、ADとグループ情報の連携が
AD→手動でコマンド実行→碑文 しかできないのってどういう仕様だよwww
今度ひぶんのインストール作業をやらないといけないんだが、
結構めんどくさいって聞いた。next,nextじゃ駄目なの?
べつにめんどくさくないよ
失敗なら失敗でログ吐いてくれるし そんなにセキュリティー重視したいのならみんな仕事やめろ 暗号化ソフトの甘い罠。
・パスワードを書いた付箋紙をモニタの横に貼り付けている。
どんなに強力な暗号化ソフトだって、秘密鍵の番号が知られればこっちのものだ。
・暗号化を解除する際に、隠しカメラを仕掛けて、キー入力を読み取るショルダークラッキング。
頭のいい人なら、キー入力だけで暗証番号を読み取れるし。
・キーロガーの中にはソフトウェアだけじゃなくて、PS/2端子に取り付ける方式の
ハードウェア式のキーロガーも存在するし。キーを叩いた信号をフラッシュメモリに記録するという
ハードウェアキーロガー。 逆に、監視カメラとキーロガーを仕掛けておけば、情報を盗んだ犯人は特定できる。
「24時間監視しています」と張り紙しておくだけで、情報漏洩にはかなりの抑止効果。 隣の席の女の子がパスワードをモニターに貼ってたんだけど、
その番号が誕生日の日にちだった…。 >312 X'mas近いしな… なんかプレゼントしてやれよ! 暗証番号のクラック方法は2種類ある。
・辞書攻撃
ディクショナリアタックと呼ばれる方法で、辞書にある単語を片っ端から入力して試す。
そのまま入力するだけでなく、大文字と小文字を存在させたり、数字を加えたりといった処理の合わせて実行される。
何万語も収録された単語であっても、コンピュータに自動処理させれば短時間で入力出来る為、もっとも基本的な
パスワード破りの手口として用いられる。
・ブルートフォース攻撃
総当たり攻撃と呼ばれる方法で、考えられるすべてのパスワードとなる語句をリストアップし、解読を試みる。
暗号文の一部を暗号化プログラムに従って変換し、意味のある形態の文章になるか調べていく。
どのような形態の暗号に対しても有効的であるが、その長さ(文字数)によってパターンの数が増大する。
対処として、出来るだけ長いパスワードにより、解析時間を大幅に増やさせることが重要。
ところが、軍事で使用するスーパーコンピュータなら、どのような暗号であってもわずか数時間で解読出来る。
※旧日本軍が送った暗号はアメリカ軍によってすべて解読されている。 わざと違うパスワードを貼り付けておくのが最強伝説w 昼休みにネットからDLして保存しておいたデータをこっそり家に持って帰りたいんだけど
窓の手なんかで秘文をサービスから外してUSBメモリに落とすだけでOK? 社長の前で左腕をまくって剃刀で即座に切る。
実は俺はいやなことがあると、会社のトイレで切ってくることがあった。
ひどい場合には、ワイシャツに血が付いちゃうことも。 >>317
それだと、暗号化されてわけわんないファイルがUSBにおちるだけです >>317
そのまえに、サービスを切ったことがばれるがなw >>320
LANケーブルを抜いて作業してしまえば…おげっ? >>320
ヒブンでそんなことバレたっけ?
ログイン後に外部にバックアップしようとしたらコピー取られるだけじゃないの?
321の方法でオケと思ってた…。 碑文鯖触ったことないから知らないけど、普通に考えて実装してるだろうから監査ポリシー次第なんじゃね?
てか無茶しすぎて人事に報告されないようになw
(これまた人事の査定項目によるだろうけど) 暗号解読機!!
これは40世紀の警視庁が開発した機械なんだ。
超小型の高性能なCPUが入っており、どのような難しい暗号だって僅か数分で解読できる。 ヒブンを導入したせいでプリントスプーラーが停止だよ!
印刷もまともできない糞PCになっちまったーーー!!!
毎回管理ツールのサービス立ち上げてスプーラーを開始だよ・・・・。
これはFDISKで消しだな。 おれもプリントスプーラーが停止している。
なぜかわからなかったんだけど、あれは秘文のせいなのか。。 頭に来たので、パソコンのきょう体にスピリタスをかけて、ライターで火を付けた。
スピリタスは96度と、本当に火の付く度数さ。 俺も頭に来たので、同じ通りやってみたらパソコンが爆発した(´;ω;`)
掃除手伝え >>325-326
原因が本当に碑文ならひでーなwww
ウィルス対策ソフトとの不整合とか仕事させない気か。 碑文は印刷の規制も出来るはずなので、
間に介入>スプーラー停止ってパターンか?
印刷する時に碑文サーバーに接続中って出てるしな〜 碑文を買う決めてってなんだろう?
碑文に似たソフトってあるんですか? >>333
「セキュリティ対策はしていますよ」と社会にアピール セキュリティ、してる心算が、笑われる。
いんすこは、失敗続きで、かねとれず。
ばかをみる、○◎○会、Vistaの宴。 ひぶんを実際に売ってる方達はこの製品が最高だと思って売っていますか? 印刷に個人を特定する透かしが入るようになって困ってるんだけどこれ消せないの? Watermark導入されたか。
正規の手順で消すには、パスワードか認証トークンが必要だったはず。
映画「ストーカー」をレンタルDVDで見た。
写真屋さんのおじさん(主人公)は
勝手に顧客のフィルムを焼き増しし、しかも、1ドル30セントの写真代+800枚
(1040ドル[日本円で、11万9000円程度])を横領したため、店長に解雇を宣告された。 >>340
性器じゃない方法では現状だとまだ消せないの? >>342
スプーラーサービスかプリンタードライバをハックしてるっぽいけど、
非正規の方法での解除はわからん。。。
誰かエロい人頼んだ! メールとかで、添付ファイルの保存ダイアログ出た後、目的のフォルダに達するまで、192秒ぐらいかかるのは秘文のせいか スレが無いので質問です。
DELLのVostro1400にPointSecをインスコしましたが
起動しなくなりました・・・。
アンチウィルスはavastHome入れてます。
注意事項を見るとHDDはAHCIだと不可だとか
ハヨウ言えと。
リカバーも何もできなくなりました。
DELLは相性悪いのでしょうか?
それともAHCIが悪いのでしょうか?
それともアンチウィルスが・・・。
御社のFLORAを使ってるんですが、リカバリ領域まで秘文にやられてリカバリできません。
責任者出せ FLORAじゃなくてFLORA-hpじゃないときっとまともに動かないんだよ
>>349
しばらく前にかなり強力な永久磁石でFDDをぐりぐりやってみたけど、全然問題なく読み込めた
結局、FDDを全部ばらして磁性体を切り刻んで処分したよ・・・意外と磁気は効かないんじゃ? >>350
FDじゃなくFDDをぐりぐりしたの?
それじゃ無理だろ。
それはともかく、永久磁石じゃFDでもそうそうこわれない。 >>351
ごめん。FDDじゃなくてFDでした。
永久磁石っても、インサータプリンタ(か、ページプリンタ)に入ってためちゃくちゃ強力なやつだよ・・・
何十枚も処分するときに、これでグリグリっとしてしまえば楽だろうと思ったのに、当てが外れた
もしかしてリニアモータカー動かすくらい強力な電磁石使わないと駄目、とか? >>352
磁気メディア破壊専用の機械がある
高いからレンタルもしてるよ 間もなくウチの会社でも導入されるとのことなので(不具合多すぎで遅れてるがw)、事前対策としてUSBメモリをローカルディスクとして認識させる細工をしておいた。
これで突破出来れば良いのだが・・・。 >>349
ここで紹介している電磁石はキハ40系だって釣り上げられるほどの強い電磁石だ。 >>356
使ったら抹消じゃなくて、物理的に壊しちまう感じがするぞ。。
中の磁性体でもないカンチレバーとかぶっ飛ぶくらいならな。 仕事で秘文を導入して3年たちましたが、秘文を使い出して1年ほどで100台のパソコン中 年間5台ほどのバソコンのHDDが逝ってしまいました。
そのたびにHDDのみ交換して再インストールしています
秘文って、物理的にHDDを壊してしまうものなんですかね・・・
サポートに連絡しても否定れるし・・・・
また調子の悪いパソコンをみるたびにHDDが壊れているきがして
気が気でないです。
すいません。つまらない愚痴を書いてしまいました 出来の悪いソフトがHDDを破壊することはよくあることだが? >359
「秘文」は知らないけど、そういったトラブルにもすぐに対処(復旧)できるよう、
HDDの複製ツールを用意しているとイイかもね。
>>359
DELLとかだったら秘文使わなくても余裕でそれぐらい壊れるぞ。
秘文の自己複合ファイル(exe)って、当然だけど「不明な発行元」なんだよな
取引先から送ってくるから仕方なく実行しているが、電子署名のないexeなんて本当は実行したくない。
同じアイコン画を模倣したウィルスが出回らないことが不思議だよ そんな無名なソフトの真似してもみんな気味悪がるだけなんじゃ >>365
自社開発なんてしてるわけ無いだろ。
関連会社やパートナー企業がいくつもあって、
その下にも小さなソフトハウスが山ほどぶら下がっているんだから。 社保勤務ですが、オンライン端末に秘文入ってます。
暗号化やコピー規制はオフで、ログ収集だけしてました。
約1万台の端末更新を1月から行い終えたのですが、一体いくら日立ソフトに払ったのでしょうか?
FFCのBarrierも入れでやる気満々。
社保庁はNTTデータ筆頭にしたITドカタの餌食です。
>>364
すでに秘文を導入してることが判明してる相手を狙い撃ちするなら、
アイコン偽装の効果はそれなりにあると思うよ。 日立製品は凝っているとは思うんだが、それが必ずしも利便性に繋がっていないことが多々ある気がする ざる過ぎて秘文、役に立たない。無駄金使いやがって馬鹿経営者め。
こんなもん買うくらいなら、冬茄子UPしろってんだハゲ。 ICで、USBメモリを秘文フォーマットして暗号化されたファイルは、
もう組織外のPCでは見ることはできないのですか?(復合化できない?) >>372
組織外のPCというものは存在しない。組織外とはICの機能で暗号化して外部メディアにコピーすること。ちなみに、秘文フォーマットしたUSBメモリには組織外でのコピーはできない。 >>373
ありがとうございました。
一度秘文フォーマットしたデータは、永遠に組織内(秘文の入っている)
でしか使用できないということですね?(つまり復号化できない)
もう1つ秘文FDEでPCのドライブ全体を暗号化しているのですが、ずっと「暗号化中 0%」で
少しも進みません。最初の設定がおかしかったのでしょうか・・・ >>374
暗号化が0%で進まない場合、可能性の高い原因としてリカバリーファイルが作成されていない事が多い。
インストールする時のユーザ権限に、リカバリーファイルが作成される場所の権限があるか?リカバリーファイルが作成される場所がネットワークであればネットワークに問題がないかなど調べてみてください。 >>375
ありがとうございました!
暗号化進みはじめました!
それにしても、インストールの設定、素人にはわかりにくいですね・・・。 【share】 シャレタマ 洒落 【winny】Part60
http://changi.2ch.net/test/read.cgi/download/1225444736/647-
647:[名無し]さん(bin+cue).rar2008/11/14(金) 22:14:41 ID:gWSIPP/k0 (2)
[仁義なきキンタマ] nobuoのドキュメント.zip 540,864,550 e6d790903c33d121601e59fa1036fa87b063263f
日立のマイクロデバイス事業部からの流出と思われる。
中身は、プレゼン資料や幹部報告資料や予算関連資料等や一部顧客情報もあり。
内容から察すると、事業所幹部相当職からの流出と考えるのが妥当であろう。
社員名簿(住所、電話、学歴等)もありパスワードが掛かっているが、パスワードはファイル名に書いてあるので、容易に解読可能(これが日立的セキュリティ!)。
社外の個人情報やエロが無いのが残念。 非常電制で停止できなくもないが、
これを使用すると、パソコンを物理的に壊してしまうしな・・・。 「ほひ」なんてまぬけだ!!
歯から空気が漏れていやがる!
確かに、前歯が数本抜けると、
発音が変わりますね。 郵便局にでも買わせろよ
キチガイな計算して、高く買ってくれるだろうよ ぶっちゃけ、どんなものでもそう言うものだけど、迂回手段はあるもんだよね。
F5とかTCとか >>160
それが最大の問題だよな
特に秘文製品を組み合わせて使う場合、
インストールに失敗するとPCが使い物にならなくなる
【同僚のPCに起こった悲劇】
@ログオン前後でエラーダイアログ出まくり
APC激重、ログインに数十分
Bネットワーク不通
復元もセーフモードでの起動も不可能だから
OSのインストールからやり直し! >386
エプダイのデスクトップがどうしてもダメでBIOS変更を要請してるって会社の人がいってた。 暗号化とかよく分からんいち設計者だが、今碑文が社内で試験的に導入されてるけど、
碑文が入ったPCからUSBストレージにデータ落とせなくなった。orz
仕事上、作ったソフトウェアのアウトプットが出来なければ何の意味もないんだけど。
外部シーケンサとの通信とかにも影響が出たとしたら、もう使い物にならんな。 セーフモードで起動すりゃUSBストレージに書き出せるよ。 うちの会社はエプダイのPCは暫定対象外。
BIOSを変更してもらわないと対応できないと言われた。 暗号化とか言いながら日立なら解読できるし
立ち上がりに10分とか異常な事考えると
入れても無駄だと思うけど
何かやった?とか実績ほしい馬鹿な経営者はこれにすがり付くのも余興かもな
正直誰にも解析とか出来ないのは無理!
日立にこれを任すのは経営者として最悪のやり方と思うのだが?
正直日立はやる気ないね。
もうこの業界から撤退したら?って感じだ。 以前買っていた秘文AEのV8.5をWin2008に入れ、Win7のクライアントを管理しようと思ったら
V8.5だとWin7用の秘文IFインストーラを作れないんですね。。。
Win7のXPモード上にムリヤリインストールしてみたけれど、使用制御がXPモード上でのコピー等にしか対応できないし。
IFにログインすれば、メインのWin7側からでもログは出力されるけど、相変わらずIFログインしてない状態で使用制御はかけれず。。。
V8.5をWin7にインストールする方法か、XPモードにインストールした状態でWin7側でも使用制御かけれる方法ってないですか?
>>398
たしか10月中に対応版ですはずだから、もう少し待て >>399
お、返信ありがとうございます!
10月に対応版出るって、何の対応版ですか?
(XPモード対応の新品なのか、無償パッチ等でV8.5でWin7対応可能になるのか。。。)
新しいのを購入するのではなく、既存のV8.5の状態で問題を解決したいんですよね、希望としては。