この話題も書いて置かないとダメかなと思って書いておきます。
記録媒体として、USBメモリが登場して20年くらい経つだろうか。
データの持ち運びという観点において、コンパクトであり、昨今のパソコンにはUSBが標準搭載されたものが多いという意味や、プラグアンドプレイという手軽さで、汎用性が高い商品である。
古くは、パンチカード、磁気テープ、磁気ディスク、光ディスク、などなど、いろいろとありました。
USBという規格が世に広まったのはWindows98の登場で、まともに使えるようになったのは2ndエディション、つまりWindows98SEからである。
昔のパソコンであれば、キーボード、マウス、プリンタ、外付けHDDなどはそれぞれ違う規格のケーブルで違う端子でしたが、今となってはすべてUSBのものがありますよね。
USBの登場はそれくらい画期的だったということです。
そんな便利な半面、機密データの持ち出しなどの問題もあるわけで、今回騒がれている通りである。
仕事柄、様々な顧客のシステムを見てきたが、重要なデータを扱うコンピュータは、そういった入出力可能なインターフェイスなどは潰してしまうということをします。
インターネットも繋がらなければ、FD、CD、DVDといったメディアも使えないようにするし、古くはシリアルポートやパラレルポートなど、ありとあらゆるものを潰して制限を掛けていました。
当然、その機密情報を扱える端末は厳重なセキュリティが施された部屋にあって、その部屋への入出は厳重に管理され、物の持ち込み持ち出しなども厳重にチェックしなければなりません。
私もそういうサーバールームでの作業時は、かなり入退室が面倒だったことを覚えていますし、クリーンルームだったりすると更に特定に服に着替えて、エアシャワーを浴びるといったことも必要になったりします。
携帯電話や読み書き可能な記録媒体の持ち込みはそもそも難しいのですよ。
そういう事情を知っている私から言わせると、そもそも重要なデータが持ち出し出来ている時点でおかしいのです。
チェックが甘いとか、そういうレベルじゃなくて、その構造を作る上での意識が低いということです。
USBメモリにパスワード掛かっているとか、見つかったから良かったとか、そういうことじゃなくて、根本的なところから間違っているから見直せって話しです。
USBメモリは指くらいの大きさですが、SDカード、敷いてはmicroSDカードに至っては爪くらいで更に薄いと来ている。
それらの持ち込みでデータを盗むなんてことも可能だと思うわけで、そういうことを想定すると、インターフェイスを潰すということが必要だと頷けるはずです。
キーボードもマウスもプリンタもUSBに繋がっているとして、仮にプリンタないしマウスのUSBを抜けば、そのポートを使ってUSBメモリを挿すことも可能だろう。
自分はコマンダーなので、コマンドプロンプトさえ開いてあれば、ファイルのコピーなどコマンドでチョチョイと出来てしまいますので、マウスを抜いても可能ですね。
だからと言ってそんなデータを盗んだりはしませんよ。
ではでは
↧
USBメモリ紛失の件にITエンジニアが語る
↧