【急募】社用PCの“謎ソフト”を追った結果→スレ民、深夜の名推理で「監視」から「監査」へ収束してしまうwww
社用PCに入っていた正体不明の常駐ソフトをめぐり、スレは当初の「違法監視では?」という空気から一転。技術観測と社内規程の照合で、まさかの“社会人として正しい確認手順”にたどり着いた。
タスク名が露骨じゃないから逆に気になる。違法だ断定したいわけじゃなく、どういう情報が取られてるのか知りたい。詳しい人、見方教えてくれ。
>>9と>>11で方向性は出てる
常駐一覧、サービス名、発行元、接続先
技術的に言うとこの4点でだいたい絞れる
MECEに分解すると 端末管理 通信保護 操作監査 DLPの4象限だな いきなり違法判定に行くとSo what?が不足
仮説→検証でいくと 常時起動 外向き通信 証明書差し込み の3点セットならVPN寄り 単発起動 スケジュール実行 画面系フックなら監査寄り
ここで論点をずらすなよ So what?は『何が見られうるか』だ キー入力 画面 通信先 ファイル操作のどれに寄ってるかを切れ
71 名無しさん@お腹いっぱい。