10. 持ち出し禁止データを外部から安全に利用する一方法
○三輪吉和(NPO学習開発研究所)・宮田仁(滋賀大)
・なぜこのシステムが欲しかった?
・みんな守ってくれない、、、実態に即していない
・データは自分で持っていたい
・よく知ってる人ほど、、、
・外出からファイルを修正・追加したい
・職場以外でパソコンを仕事のために使うこと、約8割が役に立つ
・私物PC、56%、セキュリティ対策が不十分
・シンクライアントではネット帯域が不十分
・パスワードロックや暗号化しても、、、
・パスワードロックは不完全、保守用パスワードの存在
・暗号化しても、自動復号であればやはり危険
・別媒体にコピーしたり、印刷したり、、、
・持ち出さずに外部で利用できれば
・LAN内のファイルサーバに対して、マルチサプリ間と機能を持つハブで、ユーザ認証後にサーバと接続、高い
・イントラネット経由でファイルサーバに対して、LAN拡張なので、、、
・勤務先のファイルサーバを直接利用できれば
・データの持ち出しが不要
・外出先で作成したデータをサーバに保存
・セキュリティ対策は
・サーバのデータは外部PCにコピーできない、コピー&ペースト禁止、名前を変更しての保存できない
・印刷も禁止
・システム概要
・デモデモ
・設定作業が出来るだけ不要なこと
・利用するのは、貸与マシンとは限らない
・一般利用者が出先からでも利用できること
・クライアント側の概要
・キーを入れることで揮発領域をパソコン内蔵HDDに作る、ゲートウェイを通じてダウンロード・アップロード、ファイルは全て暗号化、
・USBキーを抜くと揮発領域を削除
・現在の課題
・ウィルス対策ソフトとの対象
・ファイル悪性中のファイル破壊対策、アクセス回線の障害とか、USBキーを抜いたとき
・アプリケーション連携をしているファイルを使用したいとき、アプリ側からファイルを呼び出せない
・まとめ
・勤務時間内に仕事を終えるのは無理
・データを持ち歩くのは危険
・USBキーにパスワードが貼られないことを祈るばかりじゃ、、、(笑)
Q.最初のHTTPSの通信の証明書は
A.USBキーに埋めたキーをサーバ側にも入れておく