USBポートの制限

sakaishi_USB.png 大量の住民情報の漏洩事件があったS市で、住民情報を扱う部署のPCのUSBポートを塞いだということが話題になっている。
 堺市の全有権者情報がネット上に流出した問題で、市は8日、職員が勝手に情報を取り出せなくするため、住民情報を扱う部署のパソコン約1千台のUSB接続口をふさいだことを明らかにした。専用の鍵がないと外せないという。市の対応を検証する専門家委員会の会合で報告した。
 市によると、個人情報を流出させた元職員(59)は、市のパソコンにUSBケーブルで外付けハードディスクを接続し、自宅に情報を持ち出した。市はさらに別の約600台については、専用のソフトでUSBを使えない設定にしたという。

朝日新聞 H28.2.9


冗談で、USBポートに接着剤を流し込んだら使えなくなるなぁと話していたが、本当にやっちゃうんだと思った。
usbsecurity_sanwa.jpg もっとも、これはそんな乱暴なことではなくて、このためのセキュリティ製品があるようだ。
「USBコネクタ取付けセキュリティ」という製品で、1個4,000円ぐらいである。

私の職場のPCはUSBポートの利用を制限している。
これは良く使われている"Portshutter"というソフトウェアを導入している。台数が多いとこちらの方が単価は安くなる。上の記事の後半にある「専用のソフト」というのもこの種のソフトだと思う。また、ソフトの場合、PCと挿し込むUSB機器の組合せも制御できるはずである(特定のデジカメだけは接続できるなど)。

少し前にUSBの規格そのものの脆弱性も話題になった。これは現在も解消されていない(原理的に解消できない)。USB機器自体にバッドコードを埋め込むと、USB端子に挿したらただちにそれが実行されるというもの。


S市の事件では、権限のある人(それに近い人?)が持ち出しているわけだから、厳重な漏洩対策をしても無力だと思う。
また、こういう対策をしてPCの使い勝手が悪くなると、USBメモリーにデータをコピーして(必要な場所へ)持っていきたいというとき、USBポート制限がかかっていない機器を使えば良いと考えるケシカラン輩も出てくるかもしれない。
こういう発想は、まさに本末転倒だけれど、技術対策とは所詮そういうものでしかない。
制限にひっかかったときに、なぜそれが制限されているのか、それを理解する契機になれば良いのだが、制限されてなければやっても良いと考えてしまう浅慮な人もいる。

セキュリティ対策に限らず、業務遂行が情報システムに過度に頼るようになると、システムがすべてチェックすると思い込んでいるのか、システムが許容することならやってもよいと考えるようになる職員が出てくる。
ボタン1つ、クリック1つで、コンピュータが全部やってくれるのを理想と思っている人がたまにいるけれど、そういう人が管理者で要る限り、セキュリティは保てないし、もし、そういうシステムがあるなら職員は要らない。


最大のセキュリティーホールは、やっぱり人間である。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

ITガジェット 書評 マイナンバー Audio/Visual 

現在の閲覧者数
聞いたもん