突っ込んだ話題 汗
大体が上の通りですが、やる気になれば記事に書いている以上にもっとできます。
やる気になればほとんど何でもできるとだけ考えたほうがいいです。
ログが嫌で、裏技使ってソフトを強引に止めても、ある方法でそれも管理者には伝わることもあります。
エンジニアの多い会社は、悪さをするためではなく、自由を好む人が多い傾向があるというのに加え、技術的好奇心「そこに山があるから登る」みたいに、そういうシステムの監視の目から逃れようと腕試しに?技術的に試行錯誤する人が多いんですよね。
素直にあきらめたほうがいいよ
ただ、あまりログをとりすぎると、パソコンの動作が重くなったり、少なからず特定のアプリとの相性が出て動作がおかしくなる可能性もあるので、全部はやっている会社は少ないんじゃないかな、と予想しています。
それこそ、やる気になれば(やっているところはゼロとは言いませんが少ないでしょうけど)社内PCから、ネット閲覧、そこでパスワードを入れればパスワード丸見え、例えばネット投票みたいなことをすればhttpsの中身まで見えるので、
○○さんは選挙誰に投票したのね、ということも会社や所属組織等に筒抜けになります。それって民主主義の崩壊ですよね。
オーナーの意に反した候補者に投票すると別の口実で嫌がらせをされ、退職に追い込まれる可能性もありますし。
ロシアのような恐怖政治につながりかねないのでネット投票は徹底的に誰かにつぶして欲しいですね
※情報提供以上のことは一切なにもする気はありません。
民主主義に反するということで、こういう時こそ野党にはしっかり動いて欲しいものですが、例え知っていたとしても動かないだろうな、、、野党何者?
仕組みを知っていたのでしつこくネット投票に反対していた理由の一つです。
まあこの話題は、置いておき、ログ取得の是非・・・
個人的には条件付き賛成です。
理由としては、2つあります。
1)大半の従業員は情報持ち出しという悪さとは無縁。しかしながら、どこの会社にもわずかながら持ち出しを考えている人が必ずいる。
経験上、99.9%の人はそんなこと関係なく、まじめに仕事しています。
そういう人たちから見ると、従業員を信用できないのか!?
と文句を言いたくなる気持ちもわからなくはありません。
でも、0.1%くらい必ずいるんですよね。。。
こんな感じ
あぁ、フッ素。。。
事の重大性わからない人のほうが多いと思いますが、日本の半導体技術狙われていて半導体企業にもうじゃうじゃスパイがいるんですよね
半導体・次世代電池向けで需要拡大…「フッ素化学品」で上がる懸念の声|ニュースイッチ by 日刊工業新聞社
日本のデバイス企業はすでに技術を吸いつくされて、もうえるものがあまりないから、今はスパイは少ないでしょうね。
あとはTSMCの先端半導体デバイス製造技術や、日本の半導体装置メーカー、日本の半導体素材メーカーがすごい狙われていくでしょうね。危機感持ってるのかなぁ?
自社社員ももちろんよからぬことを考えている人はいます。
いい方間違えると偏見みたいになるけど、業務委託は、自分の会社ではないからという意識で、愛社精神的意識が欠けることが若干多いかな、と感じています。
過去の経験より
それは、他国のスパイだったり、日本国内でも、同業他社のスパイだったり、
名簿屋やダークウェブで情報売りさばけば、一儲けできるんじゃない?
と政治的動機ではなく、単純に金儲け目的だったり。
そういう動きをけん制することができます。
特にメーカーやIT関係など、特許の塊などを集まっている会社は危険ですねー。
身バレしたくないので細かくは言いませんが、うちみたいな部品メーカーでも、
特許の塊、最新技術が詰まったものを扱っているので、かなり厳しくしないと。。
アメリカ政府から第三国への技術移転に関して厳しい規制かけられていますからねー
トランプ大統領にかわるともっと厳しくなるんだろうな…
ついでにいうと、ログをとっていると事前警告しても、どうせはったりと思っている
人も1割くらいいます。
知っていたとしてもgmail/yahooメールなどwebメール使えばいい、dropboxなどの
クラウドストレージが抜け穴と思われていたり。
きちんとそういう対策もされてますよー。
データ持ち出しはあきらめましょう
2)やったという証拠をつかむだけでなく、ログがあると〇〇さんはやっていないという証拠にもなりえん罪を防げる
これ怖いですよね。物的証拠がなくても、口頭証言や、この時間にあそこにいた
ということだけで、えん罪をかけられ。。。
ログがあれば、やってないという物的証拠にもなり、えん罪をかけられて人生を
棒に振る人が減ります。
「条件付き賛成」とかきましたが、その条件は何かというと事前にログを取得している事実をオープンにすることです。
犯人をログから判明して捕まえたところで、漏れたデータが戻ってくるわけではなく、
後の祭りです。
事前に、きちんとログをとっているから、情報持ち出さないでね。
と頻繁に言って抑止効果を図ることです。
誤解されがちですが、自衛隊なども、戦争をするためにいるわけではなく、手ごわいから日本に攻めてこないでね という抑止力です。
それと同じ話です。
ログ取得している会社は上場企業のうち7~8割くらいいたと記憶しています。
しかし、大半の企業はログを取得している事実を言いません。
情報が漏れた後で犯人捕まえても後の祭りだから、きちんとオープンにして抑止力狙った方がいいのにといつも思います。
正直、どんなことをしでかしたかは置いておくにしても、身内を調査するのは後味悪いです。まあやりますけど。
できればそんな人を生み出さないようにすべきです。
・・・・・・話それるけど時効だからいいのかな、大昔、旅行先で仲良くなった元税関の人、麻薬など見つけて警察に引き渡すのは世間的には大手柄と思われていますが、やることはやるけど、気分的に嫌だから辞めたといっていました。
みんな、本音は取り締まりはしたくないから、事前抑止力を効かせてくれ、と思っているみたいです。
秘密裏にこっそりログをとっている組織が多い背景は、おそらく
「従業員を信用していないのか!?」
という抗議を恐れているからではないかと思います。
確かに最初は猛抗議が出ることが多いです。
しかし、ここに書いたような説明を丁寧にすれば、大体の人はわかってくれます。
説明不足が抗議の原因じゃないかな、と思っています。
