9月 2007のアーカイブ
Digital Forensics – Computer Forensic
電子情報の科学捜査 – デジタル・フォレンジック、 コンピュータ・フォレンジックについて
(個人情報漏洩事例)
社員数 6,500人(平成19年3月31日現在)
http://www.ntt-east.co.jp/aboutus/profile/profile.html
の国内最大手「電気通信事業者」で、ファイル交換ソフトウェアWinny、Share[シェア]による個人情報漏洩事件が相次いで発生した。
顧客情報など
http://www.ntt-east.co.jp/release/0709/070920a.html
済生会横浜市東部病院患者データなど
http://www.ntt-east.co.jp/release/0709/070925a.html
Share (ソフトウェア) 出典: フリー百科事典『ウィキペディア(Wikipedia)』
引 用「大容量のファイルの扱い・新しいファイルの素早い配布が得意なShareと、長期間の安定した配布が得意なWinnyの住み分けが行われている。」
元社員、現職員が顧客等の個人情報を事業場以外に持ち出し保管している実態が明らかになった。
権限の"漏洩" (会社内規に従わない、内部不正)による情報漏えいに対して、
参照ページ:
コンピュータフォレンジック[前・後編]
守本正宏 株式会社UBIC 代表取締役
http://www.atmarkit.co.jp/fsecurity/special/64forensic/forensic01.html
http://www.atmarkit.co.jp/fsecurity/special/67forensic/forensic01.html
引 用「・・上略・・・コンピュータフォレンジックによりPCを監査することは、社員が使用しているPCのハードディスクのデータを証拠化し、法的措置が取れる体制が企業側にあるということを社員に示すことだ。なおかつ、ハードディスクの中のデータも企業の財産であるという認識を高められる。それが抑止力へとつながっていく。・・・下略・・・」
社員PC管理などを徹底してほしい。
secondary MX - Mail Server
CORESERVER.JP (コアサーバー 2007/8/2サービス開始)の提供プラン CORE-A
(2007/9/24現在、CORE-B、CORE-ONEは準備中)
http://www.coreserver.jp/
http://www.osbsd.net/2007/08/coreserver_vs_v.html
Mail&Backup (2007/5/16サービス開始)
http://sb.xrea.com/showthread.php?t=11850
http://www.osbsd.net/2007/07/xrea_mail_backu_1def.html
は、ともにメールアカウント数に制限がなく、ドメインも自由に設定できます(プラン XREA FreeおよびXREA Plusは サーバ当たり 100アカウントまで)ので、プラン「CORE-A」はプライマリ、プラン「Mail&Backup」はセカンダリのメールサーバとなるようにDNSでMX(それぞれ Primary MX, Secondary MX)を設定し運用しています。
DNS設定(例)
(ネームサーバー「NS1.VALUE-DOMAIN.COM」「NS2.VALUE-DOMAIN.COM」「NS3.VALUE-DOMAIN.COM」で運用)
CORE-Aのサーバ
例: IPアドレス ⇒ [IP-A] メールサーバのホスト名 ⇒ mail
Mail&Backupのサーバ
例: IPアドレス ⇒ [IP-M&B] メールサーバのホスト名 ⇒ mail2
独自ドメイン名
例: example.com
の場合、DNS
a @ [IP-A]
mx mail.example.com. 10
a mail [IP-A]
mx mail2.example.com. 20
a mail2 [IP-M&B]
に設定すると、優先度10のプライマリのメールサーバにメールが配信されます。万一の場合、セカンダリメールサーバで受けるとメール着信があります。セカンダリメールサーバのメールスプールがなければ、プライマリで正常に受けています。
※(注) 両サーバでは、MX設定による優先度の大小よりも同一サーバ内のアカウントへのメール配信が最優先ですので、送信先の(サブ)ドメインのアカウントがあると、セカンダリメールサーバであっても優先されてしまいます(プライマリメールサーバに配信されません)。
但し、(個人的に)2003年12月からプラン「XREA Plus」で複数のメールサーバを利用していますが、メールサーバの障害はほとんど発生していないこと、2007年7月からプラン「Mail&Backup」をプライマリメールサーバとして利用していましたが、メール配信トラブルは全くないことより、現在のサーバ管理体制ではSecondary MXによるバックアップの必要性はないようですが、今後SPAM増加等によるネットワーク過剰負荷、サーバ障害も起こりうる可能性がありますので、独自に対応しました。
