ＵＳＢメモリーとＨＤＤの耐久性で。

お世話になります。

最近うちの職場では情報漏洩防止のため、
最重要ファイルは、ネットワーク上のファイルサーバには入れず、
ＵＳＢメモリ内に保存するという事になってしまいました。

ここまでは仕方がないとして、そのファイルに書き込みなどをする際も
手持ちのＰＣにコピーをとらず、ＵＳＢメモリを刺したまま
作業するように指示が出ています。

ここで疑問なのですが、クライアントＰＣはＵＰＳなどはついていない
デスクトップです。

停電や、ブレーカーが飛んだとき、雷によるサージなどで
電気的にメモリの中身が全部飛んでしまう危険性はないのでしょうか？

私の予想では、ＨＤＤであれば、もしいきなりシャットダウンされても
ある程度のデーターは残るだろうし、復旧できる可能性が高いが
ＵＳＢの場合、電気的に記録しているので、
電気でやられたら、復旧不可能ではないかと思うのです。
（特に中の基盤が飛んだら終わりのような気がします。）

一人一人にそれぞれのＵＳＢがバックアップも含めて複数
配られているのであればまだ理解できますが、
現在、配布はセクションごとに１本のみ。
バックアップも１年に１度ＣＤ－Ｒにとるのみです。

知識のある方にアドバイスをいただき、改善した方が良いところを
指摘していきたいので、なにとぞよろしくお願いいたします。

No.9 ベストアンサー 回答者： hororo07 回答日時： 2008/06/19 11:54

プログラムは人間が作りますので、各所に間違い（バグ）が隠れています。

またチップセットも回路中に間違った回路構成（エラッタ）を含んでいます。これらが絡み合って、不具合を起こします。

古い規格ですと、長年の間にそのバクなりエラッタなりが発見されて、対応をされ、徐々に減されて行きます。その結果安定動作が出来るようになります。ですので古い規格の製品ほど安定性や信頼性は増す事になります。

また、求められる安定度も製品によって違います。HDDは民生以外にもサーバーなどで安定性を求められますので、その知識や技術が、反映されますのでより安定度がまします。

それに比べてUSB接続の品は、安定度を捨てても、使い易さ＆安価を求められている製品です。バグやエラッタを改善するにはお金がかかりますので、少しくらい不具合が、あってもあまり改善されません。

この回答へのお礼

再度の回答ありがとうございました。
ものすごく説得力があり、よく分かる説明です。

最近は、一般向けＨＤＤでもサーバ並みの耐久性のある物も
ありますし・・・。

是非参考にさせていただきます。

お礼日時：2008/06/20 02:06

No.10 回答者： ts3m-ickw 回答日時： 2008/06/19 12:44

既に回答が出尽くしている感がありますが‥‥締め切り前なので一言だけ。

そもそも情報漏えいを防ぐためにネットワークを使わないってのが最初の誤りなのではないかと。

データの持ち出しを防ぐためにデータはネットワーク上のサーバにのみ保存し、定期的なバックアップをとり、クライアント側には一切残さないようにするのが基本だと思うのですけどね。
もちろんサーバには考えられるだけのセキュリティを施しておき、できれば複数台の分散・同期処理をさせておいて。
セキュリティで一番甘いのは運営する人間であることを理解してもらった方が会社の為と思うのですけどね。

あ、USBメモリを会社で利用する際は、最低でも暗号化機能のあるものをお勧めします。

この回答へのお礼

職務の効率化を図るためのネットワークを生かせず、
効率の悪い方法で、安心度も低いという結論には
間違いなさそうです。

前の方のお礼にも書かせていただきましたが、
家は、個人使用のＰＣは、自分で用意せよと言う職場ですので
そもそもその前提からしておかしいと言えばそうです。

持ち出し防止なら、シンクライアントにするなど
それなりの投資をしないとだめですよね。

また、私の他のセクションでは、伝え聞くところによると
個人持ち込みで、ウイルス対策ソフトさえ入れていない人
最初の体験版でＯＫだと思っている人が結構いるようです。

もう少し、ちゃんと管理者が知識と理解を持って欲しいと
思いつつ、私も説得に努力してみます。

どうも、ぐちのような質問にご回答ありがとうございました。

お礼日時：2008/06/20 02:11

No.8 回答者： hororo07 回答日時： 2008/06/18 20:22

USBは後から出来た規格のため安定性が内部HDDよりはるかに低いです。

他の方が言うように、USBメモリーはデーターの一時的な受け渡し用途です。

注意するのは、USBメモリーを挿したままPCを起動していますと、何の前触れもなくデーターが読めなくなる事があることです。アイコンをクリックすると、例の「このドライブをフォーマットしますか？」と出るやつです。

大抵は読み込みエラーですので、少し待って、USBメモリーを挿しなおしすれば正常に読めるようになりますが、慌ててUSBメモリーにアクセス中に抜いたりするとデーターが破損します。

また「はい」ボタンをうっかりクリックしてしまうとフォーマットさていまう事故も起こります。バックアップがなければ悲惨な事になります。

この回答への補足

ご回答ありがとうございました。

＞USBは後から出来た規格のため安定性が内部HDDよりはるかに低いです。

もしよろしければ、この辺り、具体的な根拠などありましたら
補足して頂けると助かります。
（エラーが実際出やすいのは私も体験済みですが、理論的に証明できればと思います。）

よろしくお願い致します。

補足日時：2008/06/19 01:30

No.7 回答者： affilie 回答日時： 2008/06/15 13:06

こんにちわ。

USBメモリは物理的に損傷しやすい代わりに論理的には壊れにくいと思います。
HDDは逆に物理的に損傷しにくいですが、論理的に壊れやすいと思います。
よって復旧の可能性としてはHDDの方が上になろうかと思います。ましてや冷房が効いている室内でしたら更新時期まで保ってくれるのが殆どと思います。

情報漏洩の方法もP2Pソフトのウィルスによる流出よりも外部持出可能なメディアを紛失する方が多い世の中ですので、安易に持出しできるUSBは悪玉の代表かと思います。
もっとも、持ち出せば…の話ですね。

コスト的に余裕があり、保存性としても追求するなら、ミラーリングやRAID5等のファイルサーバーへ専用のフォルダなり領域を確保し、暗号化ソフトで暗号化したものを保存するのも１つの方法と思います。
HDDにしろ、USBにしろ、クライアントへ保存するものは、それよりも落ちてきます。

この回答への補足

自分の書いたお礼分を読み返して、
お礼になっていないのに気がつきました。
（すみませんでした。）

＞USBメモリは物理的に損傷しやすい代わりに論理的には壊れにくいと思います。
＞HDDは逆に物理的に損傷しにくいですが、論理的に壊れやすいと思います。

との回答で、ＵＳＢメモリは、使っているときに誤って破損しやすく、
しかも、データー消去しても復元しやすい。
ＨＤＤは耐久性がよく、誤って破損することは少ないが、
データー消去はしやすい。

という認識でよいのでしょうか？

そうであれば、これを根拠に、交渉の余地が出てきますので。
もしよろしければ補足お願いいたします。

補足日時：2008/06/18 00:02

この回答へのお礼

すみません。

他の方の回答で、つられてしまい、質問の本質から外れてしまいましたが
詰まるところ、作業中ぐらいは、ＰＣに保存して、作業させてくれ！
ということを言いたいんです。

何人もの人間がいるのに、ＵＳＢをさして作業しろとなると
待ち時間ができ、しかももし中身を壊したらどうなるの？
ということを、どうしても担当者に理解してもらえません。

クライアントＰＣに保存というのは、本来ですと、やばいのは分かりますが、
他の方の回答に書いたとおり、今の職場で一番安全なのは、
サーバーよりも、私個人のＰＣであることに間違いはありません。
（ＵＰＳこそつけてませんが、重要ファイルのバックアップは万全です。）

ご回答ありがとうございました。

お礼日時：2008/06/16 01:47

No.6 回答者： hs001120 回答日時： 2008/06/15 12:36

既に複数の人から指摘を受けていますが、情報漏洩防止のための対策として的外れであり、

社内にそれが的外れである事を論理的に説明し、より良い選択を提示することが可能な人が居なくて、hallo_haroさんもまた的外れな心配をされている様に見受けられます。

ただ、セキュリティ技術的に間違っていることを指摘する事は、それほど難しくありませんが、
それが長い目で見て金銭的にも損失が少なくて済む事を具体的な金額を挙げて説明するのは難しく、
加えて質問内容に書かれているような対策を決定したような決定者層に、自分たちの判断が間違っていたと認めさせることは、さらに難しいものです。

回答ではなくアドバイスですが、
>最重要ファイルは、ネットワーク上のファイルサーバには入れず、ＵＳＢメモリ内に保存する
>ファイルに書き込みなどをする際も手持ちのＰＣにコピーをとらず、ＵＳＢメモリを刺したまま作業する
について、会社から説明を受けたとき、「なぜそれが、具体的に"情報漏洩防止"になると考えたのか」について聞いてみられましたか?

例えば「パソコンのHDDでは○○の心配があるがＵＳＢメモリなら・・・」と聞いたなら
それをそのままここに書き込んでみれば、それがどのように的外れな対策か回答を得られると考えます。

また、質問内容からすると、会社には既にファイルサーバがあるが情報漏洩につながりかねない問題が発生したので対策しようと思い立った。って感じでしょうか?(実際に発生したならもっと真面目な対策になったはず)
例えば、ありがちなケースとして、ファイルサーバに公開フォルダ、部外秘フォルダ、個人用フォルダがあるが、教育が杜撰で便利だからと何でもかんでも公開フォルダに入れていた。
もしくは特権ユーザの管理などが杜撰で部外秘フォルダ等が部外秘になっていなかった。
問題を起こした部署が自分の非を認めず"ファイルサーバ"が悪い事にしている。(正しい対策ではなく、責任を転嫁する事が最優先になっている。責任を曖昧にするためにセキュリティの専門家には意図的に相談していない)などだと、また切り口の異なる対策が必要と思われます。

この回答への補足

本来お礼に書くべきですが、こちらで統一させていただきます。

＞ファイルに書き込みなどをする際も手持ちのＰＣに
＞コピーをとらず、ＵＳＢメモリを刺したまま作業する
＞について、会社から説明を受けたとき、
＞「なぜそれが、具体的に"情報漏洩防止"になると考えたのか」に
＞ついて聞いてみられましたか?

はい。聞きました。
家は自分のＰＣは原則持ち込みなので、
外部への持ち出し防止のためだそうです。
ＰＣ内に保存して作業すると、消し忘れなどがあるだろうと言うこと。

ＵＳＢならそこで作業してその後、金庫に入れれば安全でしょ。
という回答です。

しかし、ＵＳＢでの危険性などについても、知っている限り説明を
しましたが、
そこは、素人の強みなのか、全く分かろうともしてもらえません。

ファイルサーバについては、他の方のお礼にも書きましたが
全職員がフリーパスです。

アクセス制限は全くされていません。

このサーバシステムを作ったのは、もともと私なのですが、
そのときには、ユーザーごとにアクセスできるフォルダを
切り分けていました。

しかし、数年他の職場に行っており、出戻ってきたら、
こうなっていました。

バックアップシステムも、作ってあったのですが、
私のいない間に障害が起きたときに、そのシステムからの復帰方法が
分からなかったようで、
今は、サーバにつけた、全くノーガードのＵＳＢ外付けＨＤＤに
日に一度バックアップをとっている形です。

なので、サーバも全く宛にならないのも事実です。
なんか、愚痴っぽくなってしまい、すみません。

今の私の立場からは、この変なシステムを変えるという権限がなく
自分の仕事のやりにくさのみに嫌気を刺している状態です。

どうもご回答ありがとうございました。

補足日時：2008/06/16 01:31

No.5 回答者： Tasuke22 回答日時： 2008/06/15 08:38

おおむね皆さんと同じ意見です。

セキュリティを第一に考えるなら、USBメモリは
社内持ち込み禁止にすべき対称なくらいで、話に
ならないですね。

考えすぎて、最悪の手段を選択しているでしょう。
HDDやネットからの情報漏えいの事例しか見ていな
いのかな？

会社の案件を調べないと分からないのですが、許さ
れるなら、USBやCD-R,DVD-Rなど外部メディアに書き出
される機能は全て削除したいですね。
必要があっても、管理者が管理できるPCのみとし、許可
と監視がある状態での使用ですね。

この回答へのお礼

物理的遮断という言葉に、非常に魅力があるようです。

一応、使ったメモリは最後には耐火金庫行きですが、
どうやったってモラル面で考えたら抜け道はありありですよね。

ただ、内部サーバのセキュリティも甘いという物ではなく
フリーパス。
アクセス権の制限さえない状態ですので、
なんとも・・・。

今現在、一番安全なのは、間違いなく私個人のＰＣです。
（一応、最重要ファイルには４重のロックがかけてあるので。）

ご回答ありがとうございました。

お礼日時：2008/06/16 01:29

No.4 回答者： kael_pyonpyoko 回答日時： 2008/06/15 06:43

すみません。

No.1です。趣旨が間違ってしまったようなので、もう一度。

クライアントPCなどは、信用性ゼロです。だって次の日に電源がつかない事態だってありえるわけですし、毎日のバックアップすらしていないことが多いです。HDDの劣化具合や調子がいいとか、悪いとかはわかりませんし。今日の夜地震がくるなんて誰も知りません。火事も。

USBメモリもそう簡単には中身は消えないですが、データ読み書き中に停電などが起こった場合や、静電気などでデータが破損することがあります。また、水濡れで読み出せなくなることもあります。
ただし、USBメモリの場合は取り扱いさえしっかりしていれば（曇りの日は使わない、静電気は放出してから持つ、使うときは水分に晒さない、絶対に失くさない、定位置は金庫、など）、していればある程度は大丈夫ではないでしょうか。

ただ、わたしなら絶対にやりませんし、会社も許さないはずです。

この回答へのお礼

耐久性についてはやはり賛否両論のようですね。

安くなってきているので、一度自分でいろいろやって
どうやったら壊れるのか検証してみることにします。

職場がやれと言うので、使わないことを許してもらえません・・・。

再度の補足回答、ありがとうございました。

お礼日時：2008/06/16 01:26

No.3 回答者： Satyloss 回答日時： 2008/06/15 06:39

USBメモリは書き換え回数制限もありますし、デバイスの安全な取り外しの手順を踏まないとすぐに壊れてくれます。

仕事でUSBメモリによる起動やデータ移動を頻繁に行っていましたが、複数の人間で使っていたら
数ヶ月でデータが化けたり、読み込みエラーを吐いたりと続々壊れていきました。

USBメモリなんてものは一時的な記憶媒体で、データをどこかから移動するのには便利ですが
長期保存の耐久性は皆無だと思わないと大変なことになります。

外部への情報漏洩だけに気を取られ、内部でのデータ保護について考えないからそういう結論になるのでしょう。
あとはハードウェアに関する知識が欠落しているのですね。

そもそもUSBメモリなんてそっと隠して持ち出せるものに重要データを入れろという方が愚か過ぎます。
サーバがなぜデカい筐体ながらHDDを抜かれないようカギまでかけてるのかわかってないんですよね？
セキュリティの厳しい会社ではUSBメモリどころかフロッピーの使用や持ち出しまで禁止ですよ。

情報漏洩とはインターネットを介してだけ行われるものじゃありません。
社内の機密は外部のネットに繋がってない完全ローカルなLANで閉じてしまえばいいだけです。
むしろノートPC、CDR、USBメモリ、FDと言ったデータ記録媒体の持込と持ち出しの禁止をする方が効果的です。
禁止だと仕事にならないので必要最低限なデータを入れたものを徹底した入出管理するのがセオリーです。

社内においてはナニがあろうとデータをなくさないようにするのが前提です。
社内の閉じた空間、閉じたLAN内にある限りは必要充分なバックアップがされていてしかるべきです。
このままではその会社、非常に危険ですよ。

この回答へのお礼

ねっと検索では、ＵＳＢメモリの耐久性はそこそこあるように書いてありますが
実際壊れたというお話は参考になります。

こっそりバックアップをとっておいて、実際に壊してみて
その大変さを身をもって知ってもらわないとだめかもしれません。

危険は承知の上。
と思っているのが、私だけというのがつらい所です。

余談ですが、持ち込みＰＣにウイルス対策ソフトを入れてないＰＣも
結構あるんですよ。
笑っちゃいませんか？

といういことでご回答ありがとうございました。

お礼日時：2008/06/16 01:23

No.2 回答者： Willyt 回答日時： 2008/06/15 06:34

データをすべてＵＳＢメモリーに入れ、それを差しっぱなしにしておくことがセキュリティを確保することになるという理屈はどうしても理解できません。

データの漏洩を防ぐにはデータを使用する社員のモラルの向上が最も大切で、ネットにぶらさげたＨＤが危険で、ＵＳＢメモリーが安全であるということがどういうわけで安全になるのでしょうか。それを使う社員がその気になればどちらも簡単に盗めてしまいますね。外部のハッカーを恐れるならその危険の度合いはＨＤもＵＳＢメモリーも同じようなものでしょう。ファイアウォールをきちんとＬＡＮにもコンピュ－タにも建てておけばこれは防げる筈です。それでも盗まれるとすれば、これは人間がそれをやるのですから、アクセスできる社員の管理が一番ですよ。悪意のある社員が自前のＵＳＢメモリーをもう一本差しこめばそれに簡単にコピーできてしまいますよね。
　またサージでやられるのはどちらも同じようなもので、これはサージカットをつけておけばかなり防げる問題です。
　それから大切なデータのバックアップが１年に一度なんて全く新羅れません。毎日が標準でしょう。とにかく、情報処理の専門家が対策を立てるべきですよ。セキュリティを破るのは機械ではなく、人間なのです。機械は人間の命令を盲目的に実行するだけです。

この回答へのお礼

＞それを差しっぱなしにしておくことがセキュリティを確保することに
＞なるという理屈はどうしても理解できません。

このお言葉を待ってました。
一応、ＨＤＤに入れないようにという方針に基づいているようですが、
そのルールを守るような人間は、ＨＤＤに入れて作業しても
ちゃんと削除するはずです。

一方守らない人は、何をやっても守らない。

何でこんな当たり前の事に気がついてくれないんでしょうね？

ちなみに、私は今現在セキュリティ管理関係から外されていますが
私のレベルでも、外部からアタックでも、
１週間もあれば内部ネットワークをまっさらにしてしまう自信が
あるほどずさんな管理です。

内部からなら、１時間も必要ないでしょう。

まあ、私に責任がない分気は楽ですが・・・。

ご回答ありがとうございました。

お礼日時：2008/06/16 01:19

No.1 回答者： kael_pyonpyoko 回答日時： 2008/06/15 06:20

それは会社がアホです。

USBメモリ？
ネットでデータを盗むより人間が間違えて失くす方が圧倒的に簡単では？

専門会社に依頼しても、絶対破られないセキュリティはありえないかもしれませんが、かなりのものを構築してくれるはずです。
サーバー（HDD故障に備えてRAIDで復旧可能）とバックアップを別の場所に置いて（火災対応）、また毎日メディアにバックアップして金庫（地震対応）に保管する心意気で4重にするくらいで普通では？

図書館や大企業は関東と関西に分けてデータセンターを建設するほど、
天災に気をつかってます。

同じ型のUSBメモリを踏んづけて目の前で壊してやれば、たぶんスグわかるはずだと思います。

近頃は出張の時はHDDを搭載していないPCを持たされ、全てネット経由でデータセンターに格納されるようになりました。いかにヒューマンエラーの方が多いかがわかります。

この回答へのお礼

＞それは会社がアホです。

はい。それを何とか分からせたいのですが、
素人集団にかなわず、何ともならないばかりか、
効率がどんどん落ちていくという悪循環。

ちなみに、ＵＳＢは外部持ち出し禁止ではありますが・・・。

ご回答ありがとうございました。

お礼日時：2008/06/16 01:14