公共の場で業務用端末を使うのは本当にやめた方がいい - 午前７時のしなもんぶろぐ

2/11 ～ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。 www.seccon.jp 内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。 今回はその一つを共有します。 見覚えのある「あの会社」のロゴ 何がいけないのか そういえば…… 会社の資料は特に危ない 結論 見覚えのある「あの会社」のロゴ ある講演を聴講していたとき、ふと視界の右端に見覚えのあるものが現れたような気がしました。 私の座っていたところから２列前の右側に、ずっと PC を操作している男性がいました。私の興味を引いたものはその画面の中にありました。 彼がそのとき操作していたのはプレゼンテーションソフトで、スライドの表紙には、SECCON のスポンサーに名を連ねるあるセキュリ

[netcraft3]

新幹線の車内でパソコン広げている人も後ろから丸見え。社名まで特定できることが多い

[Dursan]

地下鉄でさ、ふと窓見たら書類が写ってて、上の方に「CONFIDENTIAL」ってたまに書いてあるのよ。

[vlxst1224]

職場ではてな見たりしてる蛮族ならショルダーハック対策など最低限の戦備えとして無意識にやっているものだと思うが、成程お行儀のよい侍たちは後方から矢を射られるなど論外慮外であると。常在職場の志を持つべし

[tohokuaiki]

えっ？根拠薄弱…“私物にしては飾り気がなさすぎるので、その端末で会社の資料を編集していた点と合わせて、業務用端末の可能性が高いと判断しました。”

[honeybe]

ショルダーハックの危険性。とはいえ程度問題でもある。

[karukaru7]

まぁ、セキュリティでご飯食べてるならこんな書き方。マナー講師的なうざさがある。

[kenchan3]

機密にもレベルがあるので。開発中の未公開新製品や、決算前の会計情報や投資判断などがトップシークレットだとして、オープンな講演中に資料を作るような社員がどこまでの情報を持ってるか。

[mkusunok]

正論ではあるけれども現実なかなか難しいのでは

[naruruu]

新幹線で缶ビールを飲みつつ隣人の仕事風景眺めるの好き。こないだ紙ノートに牧場の設計図を描いてる人がいて、リアル牧場なのかゲームなのか気になりすぎた。それとも趣味なのか？

[atsushieno]

オフィスビルに立ち入っている顔を覚えられる可能性もあるので出社行為はリスクになるな。

[hei_bon]

会社支給のPCで、業務としてレポをまとめていたのでは……。それって無防備さにおいて、電車や新幹線、カフェでの作業と同列なのだろうか？　と考えてしまいました。

[ssids]

どこのだれか分かってもまずいとすれば他人の耳に入る場所で携帯で電話しちゃいけないわけで線引きがどこか問題なんだけど、会社レベルで判断するとなると一律禁止ぐらいのところに引かれそう

[knitcapmann]

公共の場で作業している場合は、基本的には見ていただいても構わない内容なのだが。社名がわかったから何？

[koinobori]

昔退勤時の田園都市線で、立ちながらノーパソ広げ、縦書きの独特のエディタ使ってひたすら政治記事を書く、どう見ても新聞記者がいた…

[pixmap]

公開情報をまとめたスライド作りとか、CSSやJSまわりのコーディングとか、ミーティングの調整とか、別に覗かれても大して問題がないような業務がほとんどでは？

[als_uz]

“大事な機密情報を守るため、今後も休みの日に仕事にまつわることは一切しませんので、弊社の方におかれましてはどうかご理解いただきたく存じます。”

[lifefucker]

電車の隣の席でPC開いてメール書いてるやついたけど、俺全部内容見てたで

[dfk3]

新幹線でペグソリテアのシミュレータのプログラミングをしたら隣の人に小一時間ガン見された事がある。勿論、趣味です。

[chess-news]

注意したらポイントもらえるやつ。

[shoutarouchan]

なんでこんなに冗長に書くんだろう。肩越しに見えてるで、の一言で説明できるじゃん。

[tukanana]

ほんこれ。某会場で講演者がまさにコレやってて指摘したことある。 (特にマカー系は多い)

[Hana56]

通勤電車の7人がけぎゅうぎゅうシートでも膝にでかいノートPC開いて仕事はじめる人いる。隣から社内メール丸見え。コンフィデンシャルな資料丸見え。目のやり場に困るからほんとやめて欲しい…

[naoto_moroboshi]

昼休みとかで社名や名前入りのICカードホルダー首からブラブラさせたままの人いまだにいるけど、凄いよね、度胸。

[nakamam]

危ないという話はその通りだけど、チラチラ見てアカウント名とかを知り得てしまう可能性もあるのでセキュリティエンジニアとかはそういうのを極力見ないようにするもんだと思ってた。不正取得とかにならないのかな？

[sirobu]

通勤ラッシュ時はチャットやメーラーをスマホで見てる人をショルダーハックして楽しんでた。この間デリヘルのおねえちゃんが営業メール打ったり、お店Blog用フォトの加工に勤しむレアな光景を見て大変だなーと思った

[Anonymous2000]

まぁそうだけど、長くないかい。

[nemuxnemu]

コーポレートカラーのくだりはよく分からなかった

[djsouchou]

一時期、出社前にロッテリアで朝飯食べてる際にどう見ても貸与品のDynaBook（？）を店内で堂々と広げてた方を毎朝お見かけし、情報セキュリティについて考えさせられてた事がある。その人がやらかしてない事を祈る🙏

[legnum]

目が悪い事を何度も言うのは言い訳迷彩かもだけどガチでこれだけの情報得るにはそれなりの時間ずっと凝視したり変顔してるはずでそっちも心配した方が。あと俺こういう場面「ドッキリかも！？」って周囲見ちゃう

[totoronoki]

つまりモニター表示せずHMDのようなものに投影すれば問題ないのではないか、と思った。

[kkobayashi]

電車の中とか喫茶店とかでたまに見るけどコンプライアンスどうなってんやろね

[sodapop444]

根拠薄弱と言ってるような人がやってしまう事が多いような気がする。ショルダーハックは薄い情報を重ね合わせてハックしていくので得た情報を何枚も重なれば濃い根拠になっていく。

[drylemon]

あの人は○○社の人だ！で目をつけられて、後ろから機密情報覗き込まれる危険性もあるっちゃある。シンポジウムとかなら名刺交換もあるし所属はバレても良いかもだけど、意識してコントロールした方が良くはある。

[Soraneko]

暇を持て余したら他人の物をジロジロ監視する人とはお友達にはなれなさそうという感情はおいといて、彼自身の行動からショルダーハックは怖いよ気をつけようって教えてくれてるんだなと感心した。

[ya--mada]

この説に説得力を持たせるには、TikTokでライブするのだよ。通行人テロを実力をもって実行すべき。SECCONスポンサーのA社とかB社とかヌルいことしてないでさぁー。

[kokumaijp]

nreal airみたいなスマートグラスが普及したら解決する話。度付きレンズがもうちょっと気楽に買えればなあ。

[pwatermark]

ショルダーハックの一種だけど、コレ問題点は「当てられたらマズイ」かつ「外れても特に何も起こらない、起こせない」ことなんだよ ショルダーハック、ログに残らねえんだわ

[kaz_the_scum]

民度が低いイベントは会場ではなく、セキュリティカンファレンスだからというのはありそう。身内や内輪の範囲が広い方なのかもしれない。

[koonya]

こういうショルダーハッキング？もメガネディスプレイ使えば防げそうよな。ほしい。 https://amzn.to/3YrtJUL

[STARFLEET]

オフィス外でスマホやタブレットでのネタだしや検索仕事する時は、所属企業を示すマークなど入ってない私物端末かつ私物ソフトウェアで作業してたな。企業名シールやロゴ壁紙等はメディア企業では有用だろうけど