- 1 名前:名無しさん@いたづらはいやづら mailto:sage [2014/06/28(土) 22:58:13.71 ID:???]
- マルチポスト禁止
www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行。
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること。
回答が書き込まれたら
後学のために結果を書いておくことを忘れない。
2chの使い方がわからない人は質問禁止。
■まとめWiki
hack2ch.cswiki.jp/
■よくある質問
hack2ch.cswiki.jp/index.php?FAQ
前スレ
ネットワークに関する疑問・質問 Part24
peace.2ch.net/test/read.cgi/hack/1394535625/1
以上
- 75 名前:anonymous mailto:sage [2014/07/05(土) 09:43:59.67 ID:???]
- 発注用の端末のネットワーク上の位置づけにもよるんじゃないのかな。
普通にインターネットに接続されている端末なら、そこに、
VPN経由なり、簡易リモートログインサービス(DesktopVPN,pcAnyware,ISLlightなど)
を使って RDP 接続するぐらいのことなら、普通じゃない?
頑丈に守られた環境にある端末に特別な方法で無理やり接続するってことなら
問題だろうけど、上記のような方法でログイン可能な位置に置かれているものなら。
- 76 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 09:48:24.04 ID:???]
- なんでこうセキュリティの基本すら理解できない奴らばっかりなんだろう。。。
- 77 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 09:48:46.52 ID:???]
- >>75
今回の件で言えば、本部に相談すると契約違反と回答されるような位置付け。
- 78 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 09:55:25.51 ID:???]
- >>74
店のネットワーク(オーナー名義)と本部とストアコンピュータのネットワーク(大抵はVPN)が別ものって考えてるから
その程度のことも分からんの?
- 79 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 11:22:53.25 ID:???]
- >>78
その考えが素人だって指摘されてるのくらい気づけ。
もう一度「セキュリティ」とはなにか考えろ。
- 80 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 11:27:15.72 ID:???]
- >>79
セキュリティねぇ
お前ら猿が理解できずにただ恐れてるだけの火みたいなもんだと思ってる
- 81 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 11:35:20.49 ID:???]
- >>80
とまあ、理解できない奴にはそういう程度のもんなんだよなぁ。。。
だから、セキュリティ事故や犯罪がまったく減らないんだよ。
- 82 名前:anonymous mailto:sage [2014/07/05(土) 11:41:30.80 ID:???]
- よく分からないんだけど「セキュリティってものが分かってない」
っていう主張の皆さんは何が言いたいのかな?
新たにVPN を張れる環境や、各社いろいろ提供しているリモートログインツール
を利用できてしまう環境で、それらを利用すること自体を
「セキュリティとは何か分かっていない」って言ってるの?
それらを利用できないガチガチになっている環境にアクロバティックな方法で
穴を開けるっていうことに対する意見なら分かるんだけど、その程度の方法で
個々の端末のリモートログインできる程度のネットワークに対して、
VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?
- 83 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 11:48:06.03 ID:???]
- 単に知識が足りない素人だから「よく分かんないけどやったら大変なことになっちゃう」程度のことしか考えてないよ
素人⇒危ないはず!で思考停止
技術屋⇒どうセキュリティ担保をとるか
よくある提案だと、リモートで乗り込むネットワークと、業務ネットワークを分割して境界にUTMの類いを設置する
- 84 名前:anonymous mailto:sage [2014/07/05(土) 11:48:53.87 ID:???]
- 元の人に聞きたいんだけど、あなたがアクセスしたい「店の端末」って
普通にインターネットに繋がってる?つまりブラウザ起動すれば、
どこのサイトでも見ることが出来るもの?
それとも、発注などに使う専用の端末で、コンビニ本部との間のやりとりだけにしか使えない状態?
- 85 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 11:50:29.87 ID:???]
- >>80と>>82は同一人物?
もしそうなら話しても無駄な奴だろうからここで話は打ち切りたいと思う。
違うなら、
>>82はこれまでの発言の誰かを表明してもらえないだろうか。
82だけだと質問の意図が読みづらいのでちょっと答えにくい。
いままでの意見がわかれば答える内容が絞りやすいのでありがたい。
- 86 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 11:54:44.56 ID:???]
- >>83
これだから素人は。
今までの流れは
技術屋⇒どうセキュリティ担保をとるか⇒本人が担保取る気なし⇒危険の排除不可
だろ。
セキュリティをわかってないと指摘されてるんだからもう少し頭使えよ。
- 87 名前:anonymous mailto:sage [2014/07/05(土) 11:57:24.50 ID:???]
- >>85
>>80 とは別。
>>51 = >>75 = >>82 = >>84
これでもし話が打ち切りだとしても貴方もどの発言が自分だったか教えてくれる?
- 88 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 11:57:49.46 ID:???]
- >>86
全く分かってないな
SI屋に依頼する気だった相手に何言ってんだ
担保の意味も分からんのか
- 89 名前:おなまえ mailto:sage [2014/07/05(土) 12:09:43.04 ID:???]
- >VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
>責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?
そうなのだけど、
・仮定を前提にしても意味がない
・その問題が実在して対応するとして、そのコストを誰が払うんだろう
と思う。
突き詰めれば果てのない問題に対して「契約上危なそうなことを禁止」して解決とする。って考え方はありだと思う。
まあ当人がもう出てきてないのに外野が騒いでも意味がないとも思うけど。
今回の件で一番危ないと思うのは、当人の問題意識がとても低そうに見えることなんだよね。
- 90 名前:anonymous mailto:sage [2014/07/05(土) 12:19:02.66 ID:???]
- >>89
契約の話とネットワークのセキュリティの話は一応別だと思います。
いくつかのレイヤーの話がごっちゃになってるような気がする。
契約上許されていないことをやるのは契約違反。元の質問者と本部の問題。
さらに、もし不正アクセス禁止法に触れるようなことをすれば刑事事件の問題。
VPNや各種ツールで可能なリモートログインが出来てしまう環境でリモートログインすること
自体はセキュリティ上問題になるのは、運用方法や設定方法による。
- 91 名前:anonymous mailto:sage [2014/07/05(土) 12:21:03.60 ID:???]
- セキュアなリモートログインが可能な環境を整えることができて、
実際の運用上も、利用者が十分注意して行うなら
それを「セキュリティが分かってない云々」と非難するのは適当ではないと思う。
- 92 名前:anonymous mailto:sage [2014/07/05(土) 13:16:41.21 ID:???]
- まあ元質問者はまず本部に相談するのが筋だね。
(1)ナットワークセキュリティ上問題なく(2)刑事上の問題もなくリモート操作が
可能になったとしても(3)契約違反なら、いずれ契約の取消とか、違約金とかって問題に
発展する可能性がある。
複数店舗を経営しているフランチャイジーだって普通に存在するわけで、
そういう会社では「本部」が店舗と別の拠点に存在していても全く不思議ではない。
発注用端末相当のものを、その「本部」に設置したいというニーズがあって、
そのニーズをフランチャイザー側が理解するなら、店舗以外の拠点に
発注端末を設置することを認めてくれるかもしれない。
多店舗経営してなくても、自宅とお店が別だったりすれば、やはりそういうニーズは
あるだろう。
もちろん端末追加のコストは、そのままフランチャイジー負担になるだろうけど。
- 93 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 13:18:36.62 ID:???]
- >>87
どの発言者かと言われれば >>60 >>71 >>79 >>81 あたり
80とは別だということで、真面目に書くよ。
まず、セキュリティというものは、
目的に則したセキュリティシステムを正しく運用する事で維持される。
これは理解できるよね。
システムの一部を勝手に改造されると、セキュリティが担保できない。
システムに何か変更する時には、システムの管理者の承認は必須。
これも理解できる?
で、素人が理解できていないのが「システム」の概念。
このシステムはコンピュータ関係だけに限らない。
部屋のロックなんかも当然システムの一部となる。
どれだけ頑丈なFWを使ってデータを守ってても
忍び込んでコンソールから操作されたら意味ないだろ?
リモートアクセスで入ってる画面を覗かれたら意味ないだろ?
ってこと。(他にもセキュリティホールはいくらでもできる)
"このコンピュータは特定の場所に入れる者にしか使わせない"
という運用のものを勝手にリモートアクセスできるようにするなんて論外。
まずは管理者に相談しないと話にならん。
だから>>60だし、それ以降の話は何もわかってない奴が騒いでるだけって事。
なんとか短くしようとしたから伝わるかわからんけど、質問あればどうぞ。
- 94 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 13:22:48.18 ID:???]
- >>90
うーん
いわゆる情報セキュリティ的な意味で言うと組織の構成員が決められたルールを守るってのが大前提でしょう。
今回の話はまずそのルールを逸脱したいって話な訳で、技術的な話以前の問題でしょ。
確かに語ってるレイヤーが違うと思うし、こういう下位のレイヤーを無視してセキュリティは語れないと思うけど。
- 95 名前:anonymous mailto:sage [2014/07/05(土) 13:35:12.27 ID:???]
- >>93
うむ、最初からこの内容で書いてくれれば全く頷けたと思う。
一行レスで漠然と「素人」「理解できないやつ」「セキュリティとかの概念」
ってことだったので、いったいどの部分を問題視しているのかがわからなかったんだ。
ただ、もし元発言者が言っている発注端末が
「 "このコンピュータは特定の場所に入れる者にしか使わせない" という運用のもの」
なのだとしたら、それは物理的な端末だけじゃなくて、ネットワーク上も全く独立して
運用されているべきだし、それならそもそも勝手にリモートアクセスするなんてことは
普通はできないよね。
- 96 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 13:49:48.05 ID:???]
- そうそう
だからオーナー名義になっているようなネットワークやコンピュータ区画へのリモートアクセスは何にも問題ない
にも関わらず素人がヒス起こしてただけ
- 97 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 13:52:33.85 ID:???]
- トーアは出口ノード丸見えなんだよね?httpsで接続先に暗号化通信
するにはどこかに設定場所ある?
- 98 名前:名無しさん mailto:sage [2014/07/05(土) 14:29:43.84 ID:???]
- 今どき、店舗LANにインターネット向けルーターをつないだりする輩がいることは当然想定されるわけで、
そんな時代に、店舗LANに知らない機器がつながるのを監視もしてないと思う?
- 99 名前:素人君 [2014/07/05(土) 14:50:29.24 ID:Y1Ha94Es]
- こんにちわ
皆さん真剣に回答して頂きありがとうございます。
私は本部の会社に侵入したく皆さんにお願いしているのではありません。
あくまで、自店にある端末にリモートで入りたい相談だけです。
端末の中には外部に見られると損害が出るような機密情報はありません。
そういう意味で私は犯罪性はないと解釈しました。
ただ、本部にこのことを相談しても理解してもらうことは不可能でしょう。
- 100 名前:素人君 [2014/07/05(土) 15:14:13.98 ID:Y1Ha94Es]
- >>84
とても簡単に回答しますと発注専用端末です。ただ、ネット利用しての送信です。
ブラウザ機能があるかは不明。もしかしたら特殊な方法で出せるかもしれません。
自宅で使うようなパソコンの画面ではありません。
でも、OSはwindows系です。自分なりに調べて可能性あるならリモートデスクトップ機能。
でも、自分で構築は難しいからこの部分を業者に依頼したいと思っています。
- 101 名前:anonymous mailto:sage [2014/07/05(土) 15:31:02.40 ID:???]
- >>100
発注専用端末で、admin 権限持たされてなくて、policyでの制限
がちがちにかけてあるようなら、リモート接続は無理だと思うよ。
プロに依頼するとしても逆に二の足踏むと思う。
「発注専用端末を自宅にもおきたいんだけど」って本部に相談してみれば?
案外、「可能ですよ。月額XX円かかりますけど」ってだけかもよ。
- 102 名前:おなまえ mailto:sage [2014/07/05(土) 15:37:53.25 ID:???]
- それ、業者に依頼して掛かる費用と、本部に要望依頼して対応してもらう費用ってどっちが割高なんだろうね。
・自宅と店舗が離れてるときに店舗まで行かないと発注が出来ないのは辛い。
自宅でも発注できるとシステム全体としての運用コストが下がるので対応して欲しい
これってそんなに無茶な要求じゃないよね。似たようなこと考えてるオーナーさんは結構いるだろうし。
‥‥裏があると思えて仕方ないんだけど。
- 103 名前:素人君 [2014/07/05(土) 15:48:43.35 ID:Y1Ha94Es]
- 私がネットワークのことを知らないと同じように皆さんが
コンビニ業界がいかにブラックなのかをご存知ないから
私が怪しいと感じるかもしれません。それは仕方ないことです。
相談したことないわけではありません。
以前聞いたときは「店でやって下さい」それ以上話を聞いてくれません。
客もいない真夜中のために年間何百万もお金をかけて開店しなければ
いけないことを考えれば、私の気持ちが少しでもご理解頂けると思います。
コンビニだから真夜中営業していて当たり前と思われたら返す言葉ありませんが。
- 104 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 15:49:52.14 ID:???]
- てかさあ、もしかして店舗以外の場所から発注できる何らかの仕組みを実は本部が提供しているってオチじゃないの?
確実にそう思ってる人多そうだし今時ならそういうのが用意されてても不思議じゃないけどな。
- 105 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 15:52:49.73 ID:???]
- >>103
既に本部に相談しているなら最初からそう言えよ…
- 106 名前:素人君 [2014/07/05(土) 15:56:47.51 ID:Y1Ha94Es]
- >>101
そうなんですね。やはり業者に頼んでもそう簡単に解決できる問題ではないんですね。
- 107 名前:素人君 [2014/07/05(土) 16:02:02.53 ID:Y1Ha94Es]
- 最初からちゃんと言えばよかったですね。すいません。
本当にないですよ。IT系の皆さんからしてみたら不思議でたまらないでしょうけど
事実です。
コンビニオーナ向けにIT系の技術サービスを提供できる業者がいても
おかしくないと思ったのに、今回検索して意外と見つからないのが
一番びっくりです。
- 108 名前:ななし mailto:sage [2014/07/05(土) 16:16:05.80 ID:???]
- >>95
その発想もおかしい。
何処からでもアクセス可能名システムだったなら
元発言者はそもそも質問に来ない。
だから、結局の所は確認しろって事。
- 109 名前:名無し mailto:sage [2014/07/05(土) 16:39:01.82 ID:???]
- なんだこのながれ。。。。
- 110 名前:anonymous mailto:sage [2014/07/05(土) 18:10:41.53 ID:???]
- >>108
なんで? >>45 読んだだけだと、単なる外部からのリモートログインを
やりたいけど、そのやり方がわからないだけと取っても少しもおかしくないよ。
>>107
「コンビニオーナ向けにIT系の技術サービスを提供できる業者」はあるでしょ。
ただ、そんなのでググッても見つからないでしょう。
あなたの言う「店舗の端末」がどういうネットワークの中に置かれたどういう
システムなのか分からなければ、誰も手も足も出ないよ。
ググるなら「XXX(コンビニ名) 発注端末 リモート操作」とかじゃないの?
- 111 名前:anonymous mailto:sage [2014/07/05(土) 18:22:10.84 ID:???]
- まあセブンイレブンじゃあ無いんだろうな。
セブンの場合、専用のダークファイバーをバックアップと二回線
引き込んでいて、セブン銀行ATM用のネットワークも兼ねているらしい。
そんなネットワークに対して外部からリモートログインなんて許可される
はずないし、専門業者がやろうとしても出来ないだろうな。
この構成だと自宅にも同じネットワーク引くなんてことも難しい。
itpro.nikkeibp.co.jp/article/JIREI/20081215/321446/?ST=network&P=3
- 112 名前:名無しさん@いたづらはいやづら [2014/07/05(土) 18:40:06.94 ID:T8KvVzC2]
- win系のOSならteamviewerでも使えばいいんじゃない
専用端末が専用回線じゃなく普通にインターネット接続できるかどうかでリモートできるかどうか変わるが
ついでにコンビニとかの大手はIT企業と専属契約みたいなのあるから他の業者に頼んでも無理、だから検索しても出ない
IT系のサービス欲しいならアルバイトかフリーランスのプログラマーでも探す方が安いし、手っ取り早い
- 113 名前:名無しさん@いたづらはいやづら mailto:sage [2014/07/05(土) 18:56:40.38 ID:???]
- 端末が普通のPCなんだったらいっその事IP通信できるKVM機器入れてリモート操作したら?
ネットワークはフレッツVPNワイドかなんか使って。
- 114 名前:おなまえ mailto:sage [2014/07/05(土) 19:42:28.25 ID:???]
- おまえら、具体的な環境の話もないのによく続けられるな。
胡散臭さしか感じられないんだが。
元の人の話が本当なら、「店でやるから使ってる業者教えて」で済む話じゃん。
|
 |
