◀一般トップへ
  • 5979 セキュリティ対策
    • 5980 RE: セキュリティ対策
    • 5982 Re:セキュリティ対策
      • 6004 Re2:セキュリティ対策
    • 5995 RE: セキュリティ対策
      • 5997 Re2: セキュリティ対策
      • 5999 Re2: セキュリティ対策
        • 6001 Re3: セキュリティ対策
      • 6002 RE2: セキュリティ対策
        • 6003 要望:ヘルプでネットアクセス機能削除
          • 6006 RE: 要望:ヘルプでネットアクセス機能削除
            • 6008 Re2: 要望:ヘルプでネットアクセス機能削除
              • 6009 Re3: 要望:ヘルプでネットアクセス機能削除
                • 6010 Re4: 要望:ヘルプでネットアクセス機能削除
                • 6011 Re4: 要望:ヘルプでネットアクセス機能削除
                  • 6012 Re5: 要望:ヘルプでネットアクセス機能削除
                • 6013 Re4: 要望:ヘルプでネットアクセス機能削除
                  • 6014 Re5: 要望:ヘルプでネットアクセス機能削除
          • 6015 Re:要望:ヘルプでネットアクセス機能削除
            • 6016 Re2:要望:ヘルプでネットアクセス機能削除
          • 6018 Re:要望:ヘルプでネットアクセス機能削除
            • 6019 Re2:要望:ヘルプでネットアクセス機能削除
              • 6021 Re3:要望:ヘルプでネットアクセス機能削除
            • 6020 Re2:要望:ヘルプでネットアクセス機能削除
            • 6022 Re2:要望:ヘルプでネットアクセス機能削除
            • 6023 Re2:要望:ヘルプでネットアクセス機能削除

  • [5979] セキュリティ対策 wakura 2007年04月06日 20:47


    最近仕事ではセキュリティが厳しくなってますね。
    みなさんのところはどうですか?

    セキュリティが厳しくなると、PC上で実行しているアプリケーション名や
    ウインドウタイトルなんかを盗んでいくシステムがインストールされるわ
    けです。
    そこで以下の制御ができるといいかなぁと。

    ・タイトルバーの制御
     例:NGワードが出てしまうのを抑制

    仕事柄、開発内容でNGワードってのがあります。
    NGワードは外部に漏れると困るキーワード(例:顧客番号なんか)だと思っ
    てください。開発や解析ではどうしてもGREPなんかで検索することがありま
    すね。
    ところが、困ったことにタイトルバーに検索キーが出ちゃうわけです。
    そしてセキュリティシステムがウインドウタイトルを盗んで行っちゃうと
    外部に漏れることに・・・
    ここでいう外部は部門外であり、社内の範囲に収まってはいますが、顧客と
    直接に守秘義務契約を結んでいないセキュリティシステム管理部門へと漏れ
    るわけです。そして何年かログに保存されることに。
    →タイトルバーには文書1,2のように出るだけモード。ステータスバーあ
    たりにファイル名だけ出せるとか。


    ・ネットへのアクセス抑制
     例:ヘルプがないときWebにいっちゃわないように
     この機能、どなたかが追加されましたが、正直実装して欲しくなかったです。

    勝手にWebにアクセスしないように!
    NGワード上でヘルプキーを間違って押しちゃったらどうなります?
    考えただけでも恐ろしい・・・
    →ネットアクセス禁止モードにしておけば、何も起こりませんね。

    • [5980] RE: セキュリティ対策 wakura 2007年04月06日 20:52


      あぁ、すいません。1個目(ウインドウタイトル)は設定できるんだった

    • [5982] Re:セキュリティ対策 ryoji 2007年04月06日 21:24

      ▼ wakuraさん
      > 勝手にWebにアクセスしないように!
      > NGワード上でヘルプキーを間違って押しちゃったらどうなります?
      > 考えただけでも恐ろしい・・・
      > →ネットアクセス禁止モードにしておけば、何も起こりませんね。

      追加されたWebヘルプ呼び出しの個所は etc_uty.cpp(151) の、
      _stprintf( buf, TEXT("http://sakura-editor.sourceforge.net/cgi-bin/hid.cgi?%d"), dwData );
      ShellExecute( ::GetActiveWindow(), NULL, buf, NULL, NULL, SW_SHOWNORMAL );
      です。(ヘルプのID番号をアドレスに付加してブラウザを起動しているだけ)

      • [6004] Re2:セキュリティ対策 じゅうじ 2007年04月11日 23:06

        sakura.exe と同じフォルダにsakura.chmを置けば、
        internetには繋ぎに行きませんから、使い方の問題とも言えます。

        何故か、外部HTMLにURLを設定しても、internetのページが表示されません。

    • [5995] RE: セキュリティ対策 wakura 2007年04月10日 18:26


      ヘルプで決まったサイトに必ずアクセスするなら、そこのアクセスログがある
      わけだからある人(IPアドレス)の・・・を盗聴できるわけですよ。
      →http://sakura-editor.sourceforge.net/

      ・パケット勝手に出してんじゃねー>ネットワークプリンタだった
      ・USBで持ち歩き
      ・レジストリを汚さない

      ネットワークがんがんアクセスしても気にしない人もいるかもしれないが、
      上のような使い方がなぜあるかってことですよね。
      ネットワークにアクセスできるのはいいけど、境界線はきっちりしとかないと
      いけないと思う。(設定で禁止できるように

      今のマクロは貧弱なので問題になってないけど、WSHで巨大なマクロで超便利!
      みたいなマクロが大量にあって、知らない人が気軽にインスコして実行したら
      ウイルスだったみたいなことになりかねない。(WSHに詳しくて小物マクロな
      ら平文だしチェックできるけど)
      ファイルシステム・ネットワークへのアクセス制御とかできるようになった
      ほうがいいことは確か。

      • [5997] Re2: セキュリティ対策 ryoji 2007年04月10日 20:45

        ▼ wakuraさん
        > わけだからある人(IPアドレス)の・・・を盗聴できるわけですよ。
        決まったサイトにアクセスして盗聴できる「・・・」ってどんなもの?
        気になさっているのが開いているファイル内に記述されているNGワード流出のようだったので書かなかったんですが、
        ・ローカルヘルプを見たい→公開されているsakura.chmをsakura.exeフォルダに置く
        ・Webヘルプを見たい→sakura.chmをsakura.exeフォルダに置かない
        ・ヘルプを見たくない→ダミーのsakura.chmをsakura.exeフォルダに置く
        (ダミーsakura.chmは0バイトファイルで良い)
        でOKだと思います。

        上の、Webヘルプを見たい設定になってて誤ってヘルプ操作してしまったときはWebアクセスしてしまいますが、前に書いたようにNGワードは出ないはずです。
        それでもWebブラウザ起動自体を無くす必要があるなら、誤操作防止という意味ではWebブラウザ起動する前に確認のダイアログを出したほうがいいのかもしれませんね。

      • [5999] Re2: セキュリティ対策 dskoba 2007年04月10日 21:44

        > そしてセキュリティシステムがウインドウタイトルを盗んで行っちゃうと外部に漏れることに・・・

        社内の運用の問題であって,テキストエディタで対処するべきことなのか疑問です。
        ウィンドウタイトルだけでなく,レジストリの内容も取得できるセキュリティシステムもあると思いますが。

        > NGワード上でヘルプキーを間違って押しちゃったらどうなります?

        社外に社外秘ワードが流出するのが問題なら,サクラエディタでのキー入力ミス以外にも多くの危険があるでしょうから,そのPC自体を外部にアクセスできないようにしておくべきでは?

        > 今のマクロは貧弱なので問題になってないけど、WSHで巨大なマクロで超便利!みたいなマクロが大量にあって、知らない人が気軽にインスコして実行したらウイルスだったみたいなことになりかねない。

        WSHだからどうしようもないのでは? サクラエディタで構文チェックするのは非現実的だし。

        • [6001] Re3: セキュリティ対策 maru 2007年04月11日 03:19

          ▼ wakuraさん
          NGワード流出の件はryojiさんの説明のとおりですが、念のため確認すると、選択文字列をキーワード検索するのはchmのみを対象とする動作であり、Webへのアクセスは必ず
          http://sakura-editor.sourceforge.net/cgi-bin/hid.cgi?につづけて6桁以内の数字になります。

          >ヘルプで決まったサイトに必ずアクセスするなら、そこのアクセスログがある
          >わけだからある人(IPアドレス)の・・・を盗聴できるわけですよ。
          >→http://sakura-editor.sourceforge.net/
          前述の話をご理解いただいているとして、この部分はまた別の話ですよね。
          ここで盗聴される情報はせいぜいsourceforgeにアクセスした、ということくらいですので、それすら見られるとマズイということでしょうか。

          >・パケット勝手に出してんじゃねー>ネットワークプリンタだった
          >・USBで持ち歩き
          >・レジストリを汚さない
          レジストリを汚さないとか外部への接続が云々とか、よくあるケースだと思いますが、そういうときはUSBメモリも差してはいけないような…。レジストリ汚れますから。

      • [6002] RE2: セキュリティ対策 wakura 2007年04月11日 18:25


        NGワードについてはあくまでも例です。
        6桁の数字だからいいだろう、ってことじゃないです。
        今の状態なら6桁の数字がIPアドレスごとに記録されるわけですね。
        現在は6桁の数字ですが、将来どなたかがキーワードを引数につけて検索できる機能を追加と・・・

        ■要するに、アクセス禁止か許可かをユーザが選択できるようにすべきということ。

        WSHについてはセキュリティレベルを設定できると思います。
        IInternetSecurityManagerでしたっけ?


        例えばだれかがWikiマクロページに、
        実行したらディスク内容を全部消すWSHマクロを全然違う機能名でアップしたとする。
        素人さんがダウンしてとりあえず実行。(WSH知っている人なら中身確認するだろうけど)
        苦情が書き込まれて管理者が慌ててマクロを削除。
        アップから削除までにダウンロードして実行した人乙。
        (Wikiならではの犯罪

        • [6003] 要望:ヘルプでネットアクセス機能削除 wakura 2007年04月11日 18:32


          では、とりあえず、
          現在の勝手にネットにアクセスする機能の削除を希望します。

          勝手にネットにパケット出すんじゃねー

          • [6006] RE: 要望:ヘルプでネットアクセス機能削除 げんた 2007年04月12日 00:11

            >現在の勝手にネットにアクセスする機能の削除を希望します。
            機能の削除は基本的に行いません.

            >勝手にネットにパケット出すんじゃねー
            wakutaさんが想定しているシナリオがよくわからないんです.

            wakutaさんが個人的にネットに自動アクセスしたくなければsakura.chmを置けばよいわけだし,
            頻繁にF1キーを押し間違える度にブラウザが起動してむかつくならF1の割り当てを解除すればよい.
            他の人に使わせるに当たって不安があるのであれば,最良の方法はインストーラで配布することです.

            ヘルプがないときにwebにアクセスする機能を付けること自体には反対しませんが,ONとOFFのどちらをデフォルトにするかといえば,これまでの流れからONをデフォルトにすることになると思います.ONがデフォルトでは(他の人が)アクセスする危険性がある.それを制御したければ初期値を変えたバージョンを作るか,それで不足ならご自分で機能削除版を作っていただくしか無いでしょう.

            • [6008] Re2: 要望:ヘルプでネットアクセス機能削除 ラスティブ 2007年04月13日 17:34

              ▼げんたさん
              > wakutaさんが想定しているシナリオがよくわからないんです.

              具体的には、ユーザーの個人情報が、サクラエディタを経由して、
              何らかの形でネット上に漏れることを
              想定すればいいのではないでしょうか。

              ここで言う個人情報とは、法律上のそれですね。
              個人情報と思しき内容のもので、
              このスレッドで挙げられている致命的なものは、
              操作ミスかなんかの拍子で、
              サクラエディタによって起動されたブラウザに残る URL 履歴、
              および、その操作によって足跡の残る IP アドレス・・・でしょうか。
              詳しくはわかりかねますけれども。

              セキュリティ対策と言うより、安心できる設計を!みたいな。
              なとなくそんな、ビッグなイメージじゃないかと。。。

              • [6009] Re3: 要望:ヘルプでネットアクセス機能削除 ryoji 2007年04月14日 01:35

                ▼ ラスティブさん
                > ここで言う個人情報とは、法律上のそれですね。
                一般的には、他から集めた情報と組み合わせたときに初めて個人を特定できるようなレベルの情報(単独には個人特定できない情報)であれば個人情報とはみなされないと思います。
                IPアドレスとアクセスアドレスの組み合わせや頻度がわかる程度のことまでは該当しないのではないでしょうか。...っていうかそれは出先での作業でない限り顧客に紐付く情報じゃなくて自分自身に紐付く情報で、自己責任範囲だし。
                google検索まで制限しているような職場ならそれもアリなのでしょうけど。
                一般的にまずいことをしない範囲であれば利便性を優先するのが汎用ソフトとしてあるべき姿だろうと思います。
                それ以上のことは、専用のセキュリティソフト(すべてのソフトからの特定アドレスへのアクセスを一括して制限するなど)の仕事ではないかと。

                ただ、ローカルヘルプとWebヘルプとを別操作で実現しているアプリはちょくちょく見かけますが、同一操作となるとまだちょっと特殊と見られるかも。
                ローカルヘルプが表示されるつもりで操作してWebに行ってしまったら、「うぇ~。。。」となる気持ちはわからなくもないです。
                (まぁ、セキュリティを口実に反対するほどのものではないと思いますけどね)
                個人的にはWebヘルプはほとんど使わないので、バージョン情報画面にでもWebヘルプのトップページへのリンクがあれば十分かな~、と思ったり。

                • [6010] Re4: 要望:ヘルプでネットアクセス機能削除 ryoji 2007年04月14日 03:17

                  > 一般的にまずいことをしない範囲であれば利便性を優先するのが汎用ソフトとしてあるべき姿だろうと思います。
                  補足すると、
                  一括でネットアクセスをできなくする設定があればいいってものじゃないでしょうね。重要な情報が流れそうな、ここぞというときだけ注意を促すようなしくみにしておくのがいいでしょう。
                  でないと、OK押すことに慣れてしまって誤操作しやすくなっちゃう。

                • [6011] Re4: 要望:ヘルプでネットアクセス機能削除 wakura 2007年04月14日 08:34


                  個人情報とは言ってない。話がずれてきてる。
                  でも、個人情報じゃなければ良いのか?

                  ---

                  あるIPアドレスからの検索キーや表示ページを集めて、そのIPの趣味嗜好を想定し広告を表示する。
                  ビジネス的にはありですが、知らないうちに情報あつめられてるほうはぞっとします。

                  • [6012] Re5: 要望:ヘルプでネットアクセス機能削除 wakura 2007年04月14日 08:36


                    M$はWindowsUpdateでPC情報を無断でサーバに送信した。
                    これは個人情報ではないが、世界中からバッシングを受けた。
                    結局送信することは中止した。

                • [6013] Re4: 要望:ヘルプでネットアクセス機能削除 wakura 2007年04月14日 08:42


                  >一般的には、他から集めた情報と組み合わせたときに初めて個人を特定できるようなレベルの情報(単独には個人特定できない情報)であれば個人情報とはみなされないと思います。
                  >IPアドレスとアクセスアドレスの組み合わせや頻度がわかる程度のことまでは該当しないのではないでしょうか。...っていうかそれは出先での作業でない限り顧客に紐付く情報じゃなくて自分自身に紐付く情報で、自己責任範囲だし。

                  個人情報というなら、自己責任ではなく、それをユーザに無断で勝手に送信してはならない。

                  • [6014] Re5: 要望:ヘルプでネットアクセス機能削除 ryoji 2007年04月14日 12:20

                    ▼ wakuraさん
                    ん~、堂々廻りにしかならなさそうなんで、自分はこれ以上はタッチしないでおきますね~。

                    |壁|・_・)y―~

          • [6015] Re:要望:ヘルプでネットアクセス機能削除 dskoba 2007年04月14日 14:36

            > 勝手にネットにパケット出すんじゃねー

            > あるIPアドレスからの検索キーや表示ページを集めて、そのIPの趣味嗜好を想定し広告を表示する。ビジネス的にはありですが、知らないうちに情報あつめられてるほうはぞっとします。

            こういう話なら要望が理解できます。
            NGワードなどセキュリティの話は関係なく,単純にインターネットへパケットを出さないで欲しい,と言うことでよいのでしょうか?

            > WSHについてはセキュリティレベルを設定できると思います。

            これについては自分の勉強不足です。できるというなら,制限モードを作ってもよいとは思います。

            • [6016] Re2:要望:ヘルプでネットアクセス機能削除 じゅうじ 2007年04月15日 14:59

              ▼ dskobaさん
              元々、外部 HTMLでinternet のページに繋げられなかった
              のが、発端で、それさえ出来ていれば、ヘルプを変更してまで、
              webにアクセスすることに、ならなかったのでは。
              それで、今もって 外部 HTMLがだめなら、今のままでいいのではないかな。

              「ヘルプ!インターネットに繋がります!」

          • [6018] Re:要望:ヘルプでネットアクセス機能削除 しんどい 2007年04月16日 09:41

            >勝手にネットにパケット出すんじゃねー

            最初の質問で、セキュリティシステム管理部門が監視ソフトを導入してアプリケーション名やウィンドウタイトルを盗んでいると書いていたと思いますが・・・
            そこまで厳重に管理されているのならシステム管理者に言わせれば「勝手にツール入れんじゃねー」ってところではないでしょうか?

            • [6019] Re2:要望:ヘルプでネットアクセス機能削除 ふみゅf(^_^) 2007年04月16日 11:10

              > 最初の質問で、セキュリティシステム管理部門が監視ソフトを導入してアプリケーション名やウィンドウタイトルを盗んでいると書いていたと思いますが・・・
              > そこまで厳重に管理されているのならシステム管理者に言わせれば「勝手にツール入れんじゃねー」ってところではないでしょうか?

              同感。
              セキュリティの厳しい所は、外部からのメディア持込規制があると思うけど...
              当然、オンラインソフトなんて利用が規制されてるんじゃないの。

              • [6021] Re3:要望:ヘルプでネットアクセス機能削除 wakura 2007年04月16日 18:37


                >セキュリティの厳しい所は、外部からのメディア持込規制があると思うけど...

                メディア持込規制があることは、また別の問題。

                >当然、オンラインソフトなんて利用が規制されてるんじゃないの。

                はい、規制されてます。
                使用可能ソフトとして許可されてれば使用可能です。

            • [6020] Re2:要望:ヘルプでネットアクセス機能削除 wakura 2007年04月16日 18:34

              >タイトル: Re2:要望:ヘルプでネットアクセス機能削除
              >発言者: しんどい
              >>勝手にネットにパケット出すんじゃねー
              >
              >最初の質問で、セキュリティシステム管理部門が監視ソフトを導入してアプリケーション名やウィンドウタイトルを盗んでいると書いていたと思いますが・・・
              >そこまで厳重に管理されているのならシステム管理者に言わせれば「勝手にツール入れんじゃねー」ってところではないでしょうか?

              使用可能フリーソフトとして許可されてれば使ってもOK

            • [6022] Re2:要望:ヘルプでネットアクセス機能削除 wakura 2007年04月16日 18:42


              >最初の質問で、セキュリティシステム管理部門が監視ソフトを導入してアプリケーション名やウィンドウタイトルを盗んでいると書いていたと思いますが・・・

              はい。1個目の問題としてあげました。

              こっちは、現在のサクラエディタの機能でウインドウタイトルを自由に設定できるため
              盗まれないための処置ができることがわかりました。

            • [6023] Re2:要望:ヘルプでネットアクセス機能削除 wakura 2007年04月16日 18:49


              セキュリティが厳しい
               ゆえに 外部メディア持ち込み禁止
               ゆえに オンラインソフト使用禁止
              という考え。本当にそうなの?

              制限されているから使えない、とか勝手に推測だけで範囲を狭めている発言が多いですが、
              制限されていても条件を満たせば使える場合もありますよ。
              ようは、利用者の環境はさまざまってこと。