[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0993] Re: FYI:NT Password Recovery Bootable CD
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0993] Re: FYI:NT Password Recovery Bootable CD
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Wed, 14 Nov 2001 14:19:13 +0900
はまもとです。
> > ポリシーはモラルに訴えるものなので、ポリシーだけでは駄目でしょうね。
> > ポリシーを補強するための技術的対策を行なわないと厳しいですね。
> えと、Win系ってセキュリティポリシーとかいう仕組みってなかったですっけ
> アクセス制限とかの類を設定するようなやつ。
ありますが、所詮はOSが起動していないと動作しないものなので、物理的攻撃
の対策は別途とる必要があります。
> まぁ、書類の方のポリシーだけではどうしようもないでしょうね。
> 基本的にモラルに訴える*だけ*のポリシーはあってなきがごとしだと思って
> います。罰則なき規定は規定にあらず、みたいな・・・・。
御意。
ただ、ポリシーを補強する上で、サーバに鍵を掛けるとか、別途ポリシーを
実践するための賞罰、技術的対策が必要なわけですね。
> > その会社のNT、CDとFDの線、全部ー、ちょんぎれてました。ポリシーだそうです。
> > 全てのNTに、IEは搭載されていましたが、社外のサイトものぞけません。
> ってのは豪快だけどいいですね。
金融庁から相応の指導が入っていて、ポリシーのマニュアル類も業界標準が配
られています。が、そこまでの厳しいポリシーを適用しているのはすばらしい
ですね。担当者の方ががんばられたのが目に浮かぶようです。
> そういう仕組みが構築され、使用者がそれを容認している、というのはなかなか
> できないことでしょうし。
「ヤフーオークションが見れなくなった」
「営業の俺はスポーツニュースサイトを見るのも仕事の一つだ」
という反発は当然来るわけですね。
> #会社でそんな仕組み作ったら間違いなくつるし上げ食らっちゃうな(^^;;
ポリシーやると、社内から嫌われますな。ハイ。
胸張っていえます。
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--