IT業界のやる夫さん 第６回 「USBメモリ禁止」

目次　現行スレ

108 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:42:40 ID:b1508198
皆さま乙ありです。
各種エピソードは複数の職場や常駐先・出向先での話ごちゃまぜですのでご了承ください。
実際にこんな和気あいあいな雰囲気なことは稀だったりします。

今日の通勤中に書いたのを投下します。
セキュリティ関連コストをケチると、こんなかんじになるよって話。

109 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:43:28 ID:b1508198

「USBメモリ禁止」




　　　　　　　　　　　＿＿＿
　　　　　　 　 　 ／⌒　ー､＼
　　　 　 　 　 ／（ ●） 　（●）＼　　　　　　　うちの会社のWindows PCさ、USBメモリ禁止されてるお？
.　　　　　　／::::::⌒（__人__）⌒::::::＼
　 ｃー､ 　 |　　　 　|r┬-/ ' 　 　 　|⌒,一っ
　,へ　λ　＼　　　 `ー‐' 　 　　 ／　入　 へ、
<<<／ヽ　 　 　 　　 　 　　　　　 　 　　/＼>>>



　　　　　　 　 　 　／￣￣ ＼
　　 　 　 　 　 　__ノ　｀⌒　　 ＼
　　　　　　　　 （●).（● )　　　 |
　　　　 　 　 　 （__人___）　　　　|
　　　　　 　　　, =二ニﾆヽ､　　 |　　　　　　うん？そうだな。マウントする前にUSBメモリのハードウェアIDチェックしてるな
　　　　　　　/　　二 ヽ､`,┘ 　 ﾄ、
　　　　　　 /　　　-､ }、j┘　 ｲ ⌒ヽ
　 　 　 　 /　　　 /{_/＿ ,／　 　 　 }
　　　　　/ 　 　 ノ∧　　　 　 　 ｨ　 }
　　　　　|　　　| /　 i　　　 　 　 |　 |





110 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:43:38 ID:b1508198


　　　　　　　 　　　＿＿＿_
　　　　　　　　　／　　 　 　＼
　　　　　　 　／　　─　 　 ─＼　　　あれ、「USBストレージ」のドライバで検知してるんだおね
　　　　　　／　 　 （●） 　（●） ＼
　　　　　　|　　　　　（__人__）　　　|
　　　 　　 ＼　　 　　｀ ⌒´　　 ,／
　　　　　　ノ　　　　　　ー‐　　　＼


　　　　　　　　　　 　 　 ＿＿＿_
　　　　　　　　　　 　 ／　　 　 　＼
　　　　　　　　　　 ／　─　 　 ─　＼
　　　　　　　 　 ／ 　 （●） 　（●） 　＼　　　だから、Androidスマホ持ってきてMTPモードにすると、
　 　 　 　 　 　 |　 　 　 （__人__）　　 　 |
　　　　　　　 　 ＼　 　　 ｀⌒´ 　　　,／ 　　ドライバが違うから検知されなくて、実質USBメモリとして使えるんだおね
　　　　　　　 　 ／　　　 　ー‐　　　　＼



　　　／￣￣＼
　 ／　　 _ノ　　＼
　 |　　　 （ ●）（●）
　 |　　　　 （__人__）
　 |　　　　　｀ ⌒´ﾉ
.　 |　　　　　　 　 }　　　マジか
.　 ヽ　　　　　 　 }
　　 ヽ　(＼ 　 　ﾉ､
　　　/　 ＼＼く}　j
　　　|　　〈￣ ﾞヽ ヽ
　　　|　　.に 　　　}
　　　|　　 (＿__，ノ


111 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:43:49 ID:b1508198


　　 　 　 　　　＿＿＿
　　 　 　　　／　　　　 ＼
　　 　　　／　ノ　　　 ヽ　＼
　　　　／ 　 （●） 　（●） 　＼　　　iPad mini と iPod touch ユーザのやる夫君が
　　 　 |　　　　　 　´　　　　　　|
　　　　＼ 　　 　　⌒ 　　　　／ 　　　殆ど使わないAndroidスマホ持ち歩いてる理由はそれですか
　　 　　ノ　　　　　　　　　　　＼



　 　　　＿＿＿_
　　　／　　 　 　＼
　 ／　　─　 　 ─＼
／ 　　 （●） 　（●） ＼　　　いや、みんなiPhoneユーザなせいでAndroidの動作確認できる奴が他にいないからなんだけど
|　 　　 　 （__人__）　 　 |
./　　　　 ∩ノ ⊃　　／
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼ ／＿＿＿ ／


112 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:43:59 ID:b1508198


　　　／￣￣＼
　 ／　　 _ノ　　＼
　 |　　　 （ ●）（●）
　 |　　　　 （__人__）
　 |　　　　　｀ ⌒´ﾉ
.　 |　　　　　　 　 }　　　でも、セキュリティ製品がPTPやMTPを知らないわけ無いと思うんだが、どうよ？
.　 ヽ　　　　　 　 }
　　 ヽ　(＼ 　 　ﾉ､
　　　/　 ＼＼く}　j
　　　|　　〈￣ ﾞヽ ヽ
　　　|　　.に 　　　}
　　　|　　 (＿__，ノ



..　　　　　＿＿＿_
　　　　／　―　　-＼
..　　／　 （●） 　（●）
　／　　　　 （__人__）　＼　　　情シスのできない夫がしょっちゅう愚痴ってるけど、弊社そのへんに予算かけないから...。
　|　　　　 　　｀ ⌒´　　　|
.　＼　　　　　 　　　　 ／
.　　ノ　　　　　　　　　＼
／´　 　　　　　　　　　　ヽ



　　　　　　　 　　　＿＿＿_
　　　　　　　　　／　　 　 　＼
　　　　　　 　／　　─　 　 ─＼　　　古いのライセンス更新だけで使ってるから、抜け穴ばっかりだお
　　　　　　／　 　 （●） 　（●） ＼
　　　　　　|　　　　　（__人__）　　　|
　　　 　　 ＼　　 　　｀ ⌒´　　 ,／
　　　　　　ノ　　　　　　ー‐　　　＼


113 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:44:09 ID:b1508198


　　　／￣￣＼
　 ／　　 _ノ　　＼
　 |　　　 （ ●）（●）
　 |　　　　 （__人__）
　 |　　　　　｀ ⌒´ﾉ
.　 |　　　　　　 　 }　　　リモートアクセス用の仕組みも中身PortFowarderと古い市販の遠隔操作アプリだしなぁ
.　 ヽ　　　　　 　 }
　　 ヽ　(＼ 　 　ﾉ､
　　　/　 ＼＼く}　j
　　　|　　〈￣ ﾞヽ ヽ
　　　|　　.に 　　　}
　　　|　　 (＿__，ノ


　　　　　　　　 ＿＿＿_
　　　　　　　／　　 　 　＼
　　　　 　／　─　 　 ─　＼
　　　　／ 　 （●） 　（●）　 ＼
　　　　|　　　　　___'___　　 　　 |　　　ラッパーアプリ作って誤魔化してますけど、僕らが見れば一発ですよね。
　　　　 ＼　 　　`ー'´　　　 ,／
　　 　 /⌒ヽ　 　ー‐ 　 　ｨヽ 　　　　フォルダの中にバイナリ並んでました。
　 　　/ 　　　 　,⊆ニ_ヽ、　 |
　　　/　 　 ／　r─--⊃、 　|
　　　|　ヽ,.ｲ　　 ｀二ﾆﾆうヽ.　|


114 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:44:19 ID:b1508198


..　　　　　＿＿＿_
　　　　／　―　　-＼
..　　／　 （●） 　（●）
　／　　　　 （__人__）　＼　　　絶対、Windowsをhomeからprofessionalに上げて標準のRDP使った方が速いし安全だおね
　|　　　　 　　｀ ⌒´　　　|
.　＼　　　　　 　　　　 ／ 　　　この差額をケチりたかったんだおね、きっと
.　　ノ　　　　　　　　　＼
／´　 　　　　　　　　　　ヽ



　　　　　　 　 　 　／￣￣ ＼ 　　 　予算なくてProfessionalをHomeにケチるためにそんなアプリ導入しなきゃならんとは
　　 　 　 　 　 　__ノ　｀⌒　　 ＼
　　　　　　　　 （●).（● )　　　 |　　情シスも血の涙流してるだろうな。
　　　　 　 　 　 （__人___）　　　　|
　　　　　 　　　, =二ニﾆヽ､　　 |　　　あのアプリ経路暗号化されてねーから、添付のPortFowarderと組み合わせないと
　　　　　　　/　　二 ヽ､`,┘ 　 ﾄ、
　　　　　　 /　　　-､ }、j┘　 ｲ ⌒ヽ 　　通信内容が盗み放題なんだよなぁ
　 　 　 　 /　　　 /{_/＿ ,／　 　 　 }
　　　　　/ 　 　 ノ∧　　　 　 　 ｨ　 }
　　　　　|　　　| /　 i　　　 　 　 |　 |


115 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:44:29 ID:b1508198

　　 　 　 　　　　　＿＿＿_
　　 　 　 　 　　／　　　　　＼
　 　 　 　 　 ／　＼　　　／　＼
　 　 　 　 ／ 　（●）　　（●）　 ＼
　　　　　 |　　 　 　 　 ´　　　　　 |　　　あの配布PortFowarder用の秘密鍵がこっそりバンドルされてるのも、危ないですよね
　　　　　 ＼ 　　　　　⌒　　　　／
　　　　／￣￣ヽ　　　 　　 　 　 ＼
　　　（｢　　　 ｀rﾉ　　　　　　　　　　＼
　　　　ヽ　　　ノ　　　　　　　　　 　 　 ＼
　　　　　|　　 | 　　　 　　　 　 　 ｢＼　　 ＼



　　　　　　　 ＿＿＿_
　　　　　　／　　 　 　＼
　　　　 ／　─　 　 ─　＼
　　　／ 　 （●） 　（●）　 ＼
　　　|　 　 　 （__人__）　 　　 |　　　あれ取り出してsshクライアントに食わせると普通に踏み台にログインできるっていうね
　　　 ＼　 　　｀ ⌒´ 　　 ,／
　 　 /⌒ヽ　 　ー‐ 　 　ｨヽ
　　 / 　　　 　,⊆ニ_ヽ、　 |
　　/　 　 ／　r─--⊃、 　|
　　|　ヽ,.ｲ　　 ｀二ﾆﾆうヽ.　|


116 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:44:39 ID:b1508198


　 　／￣￣＼
　／　　 _ノ　　＼
　|　　　 （ ●）（●）
.　|　　　　 （__人__）
　 |　　　　　｀ ⌒´ﾉ　　　ログインシェル潰してねーのかよ危ねーな
.　 |　　　　　　 　 }
.　 ヽ　　　　　 　 }
　　 ヽ　　　　　ノ　　ｍm
　　　/　　　￣￣￣　つﾉ
　　　|　　　　|￣￣￣



..　　　　　＿＿＿_
　　　　／　―　　-＼
..　　／　 （●） 　（●）
　／　　　　 （__人__）　＼　　　シェルは/bin/bashでした。ついでに/etc/issueみたら、CentOSだったお。
　|　　　　 　　｀ ⌒´　　　|
.　＼　　　　　 　　　　 ／
.　　ノ　　　　　　　　　＼
／´　 　　　　　　　　　　ヽ



117 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:44:49 ID:b1508198

..　　　　　＿＿＿_
　　　　／　―　　-＼
..　　／　 （●） 　（●）
　／　　　　 （__人__）　＼　　　メモリ512MBだったんで減価償却済みの中古ラックマウントでも貰ってきて流用してると予想。
　|　　　　 　　｀ ⌒´　　　|
.　＼　　　　　 　　　　 ／
.　　ノ　　　　　　　　　＼
／´　 　　　　　　　　　　ヽ


　　　　　　　　 . -‐ '´￣￣｀ヽ、
　　 　 　 　 ／ ／"　＼　　　　＼
　 　 　 　 // /　　 　 　 ヾ.　　　　ヽ
　　　　　〃:{_{　─　　 ─　ﾏ　　　　i
　　　　　ﾚ!小l（●）　 （●）从 l|　　 |　　　おい男ども、そういうのは知らないフリしとけ
　　 　 　_ﾘハ⊃　､_,､_,　⊂⊃〃　 人
　　　/´　ー-(巛｀ヽ-r─-､--─一'　 ヽ
　　　{＿　_　　　　　 ヾムノ＿ _　　　　 }




118 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:44:59 ID:b1508198

以上になります。

119 ： 普通のやる夫さん ： 2018/12/12(Wed) 20:49:47 ID:b1508198
こちらのエピソードの会社のセキュリティ関連ですが、上場する時のチェックのタイミングで色々揃えて、その時点ではまぁそこそこだったそうです。

が、その後はライセンスの更新以外の稟議がおりず、一切アップデートできなかったと情シスが愚痴ってました。

120 ： ◆NkPwUyO9zc ： 2018/12/12(Wed) 20:54:47 ID:b1508198
トリ消えてた。名前記憶させてないから、Janeが落ちるとトリ消えてまう。。。

この話、いちおう予算と無関係に情シスが悪い部分もあるんですが、それにしても酷い話です。
3年前に退職したから今どうなってるのか分からないけど、今でもあの体制でやってるのかな……。

121 ： 普通のやる夫さん ： 2018/12/12(Wed) 21:09:12 ID:ddf06700
乙

システムが完成されてるのに
大規模アップデートという名の改悪が行われるのか

122 ： 普通のやる夫さん ： 2018/12/12(Wed) 21:12:51 ID:b0333183
乙ー
何言ってるか全然分からん……
やっぱＩＴ業界ってのは技術職だなあ