人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【データ流出】
漠然とした質問です。
自分のPCから機密情報 (ファイル) が流出したかどうかを確かめる方法はありますか?
これらのファイルは本来インターネット上で出回っているものではないので、ネット上を検索して出てこなければ「ネット上には」出ていないことが確認できますが、それ以外で「データは流出していません」と言える根拠・確認方法を教えてください。
もちろん完全な方法はないことは承知しています。

●質問者: にぎたま
●カテゴリ:コンピュータ インターネット
✍キーワード:pc かめ インターネット データ ネット
○ 状態 :終了
└ 回答数 : 3/4件

▽最新の回答へ

1 ● kappagold
●27ポイント

手に入れた人がネット上に出さない情報の流出ということで考えて見ました。

(ネット上に出しても問題がない情報であれば、いずれ出ると思うので。)


機密情報がお客様の個人情報の場合、個人情報が漏れたと考えられる状況が起こっていないか直接手紙で聞くか、情報流出の可能性があると考えられた場合には連絡を欲しいという告知を新聞などに出すという方法があります。


機密情報が特許性のある機密情報であれば、他から特許が出願されていないかどうかを頻繁に調査する。


産業上のノウハウであれば、そのノウハウを使う以外製造できないものが市場に出ていないかどうかを調査する。


御質問の意図と違うかもしれません。その時は御容赦ください。

◎質問者からの返答

ありがとうございます。

うーん。そうですね。

今回のは個人情報はありませんが、やや特許性があります。

しかしながら、マメにチェックするのほどの余裕はなさそうです・・

(質問の意図とはずれていませんよ)


2 ●
●27ポイント

流出したと仮定して考えたなら、自分の持っている資料がPCに入れられた時期と、流出した時期を符合して外れていれば、流出していないと言えるかもしれません。HDDの履歴を調べたり、どのような管理状態にあったか等を調べたりする事で、「流出する機会がありえたのか」を確認してゆけばよいのではないかと思います。


3 ● BAZZ
●26ポイント

現在の状況によって、2種類に分類して回答します。

1.今後の情報流出を確認する方法。

全てのインターネットへの通信トレースをログしておきます。

必要なときに、そのトレースを確認します。

トレースは、ETHEREAL に代表される フリーのプロトコルアナライザー で可能です。

http://memo.blogdns.net/ethereal.html

コストがかかりますが、自動検出するなら、IDS に登録しておきます。

http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00....

トレースやIDSが改竄されたり紛失していなければ、情報流出の有無を完全に捕捉したことになります。

トレースの改竄などを防ぐ方法もありますが、それは2次的なのでここでは割愛させていただきます。

2.今までの情報流出を確認する方法

インターネット接続管理者(会社のネットワーク管理者やISP)に問い合わせて、

過去の通信トレース や IDS のアラートの調査を依頼します。

管理者がそれらの情報を取得していないとか、情報提供してくれないなら、完全に確認する方法は

ありません。

したがって、「データは流出していません」と言うことは不可能です。

不完全な状態で、完全な回答をすることはできないと思います。

ただし、次のような条件が満たされるなら、流出していないと言えます。

・ファイルの作成日付から最終更新・アクセス日時の間にネットワークに接続していない場合。

この場合には、物理的にそのファイルは自分のPCから外に出る機会が無かったことになるので、

結果的に、「データは流出していません」と言うことが可能です。

ただし、自分のPCが一時でも自分の管理外に置かれていた場合には、それらの日時が改竄されていないことを

照明する必要があります。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ