- 締切済み
mediawikiを使用する際の情報漏洩リスク
yaitocの回答
- yaitoc
- ベストアンサー率59% (86/144)
mediawikiに情報を吸い上げる機能は多分無いと思います。気になるならファイアウォール等でmediawikiを動かすサーバーからプロキシやインターネットに接続できないようにしては如何でしょうか? 他に気になるなら所はリファラーでしょうか。 ブラウザでリンクを辿ると、リンク元のurlがリンク先のサーバーに送られますが、mediawikiではページのタイトルがurlに含まれるので、タイトルが他者に知られる可能性があります。
関連するQ&A
- 情報漏えい対策について
最近情報システム担当として会社に情報漏えい対策を導入しました。 外部デバイス書き出し時にはログ取得、暗号化。もしくは外部デバイスを利用させないというようなものです。 (外部デバイスに対する対策のみ記載します) ここ最近FlashAirのCMが盛んに実施されております。 「FlashAir経由で情報漏えい起きるのでは?」と社内で指摘を受け苦心しております。 wifi機能搭載のSDカード、ポータブルワイヤレスサーバなど いわゆる「会社のPCからwifi経由でデータをアップロードできてしまうもの」 に対し、何か良い情報漏えい対策はないものでしょうか? ロケーションは無線LAN利用環境、 対策としては「情報書き出し不可」もしくは「書き出し時強制暗号化&ログ取得」です。 現在導入している対策の場合、外部デバイスへの書き出しには制御が機能するのですが wifi経由では機能しない状況です。 ※補足 「有線のクロスケーブルを利用し、PC間通信を確立させればデータ書き出しできてしまう」 という状況は認識してます。 ポータブルワイヤレスサーバの存在を知った時も「PC間のクロスケーブル接続と同等だからOKだろう(なにがだ)」とスルーしてましたが、やはり指摘を受けてどうしたもんかと悩んでおります。
- 締切済み
- ネットワーク
- プロキシサーバー使用時のDNSについて
プロキシサーバーを経由せずにインターネットをした場合は、契約しているプロバイダのネームサーバーを利用してブラウジングしますが、プロバイダと関係のないプロキシサーバーを経由した場合、そのプロキシサーバーのネームサーバーを使用するのでしょうか? プロバイダからすれば、契約者がどのページを閲覧しているか一目瞭然ですが、常にプロバイダから他のプロキシを経由した場合はどうなるでしょうか? この場合は、IEもしくはNEでプロキシサーバーの設定をした場合です。
- 締切済み
- ISP・プロバイダ
- ローカルアドレスにはプロキシサーバを使用したくない
各クライアントのIEでProxyサーバを手動で設定しているのですが、「ロー カルアドレスにはプロキシサーバを使用しない」の項目にチェックを入れ ているにも関わらず、社内サーバ(172.19.x.x)がプロキシサーバ経由での アクセスとなってサーバ側ではじかれてしまいます。 以前はFireboxのhttpプロキシ機能を利用して上位プロキシを指定していま したが、このような挙動は起こりませんでした。 ♯ProxyサーバはISPのURLフィルタサービスを利用しています(202.32.x.x) 基本的な質問で大変恐縮ですが、非常に困っております。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- プロキシサーバでOperaが使用できなくなってしまいました。
社内ネットワークの管理が,社内プロキシサーバ経由に変更になりました。 IEは,設定により閲覧可能です。 ネスケもパスワード要求のダイアログボックスが出るものの使用可能で,moziraも同様です。 またgoo推薦Firefoxはインストール時にIEの設定を全て受け継いでくれるため,ダイアログボックスさえ出ず,全く快調です。 しかし,Operaだけは「ファイル」→「設定」→「プロキシサーバ」より設定しても,全く受け付けてもらえません。 せめて,ユーザー名とパスワードの設定方法がわかればなんとかなるような気もしますが,その設定方法がわかりません。 ネットワーク管理者に問い合わせても, 「自分で勝手にインストールした物の使用方法まではわからない。」 という返事です。 どなたか設定方法などについて詳しい方,教えてください。 もし不可能なら不可能であることわかると納得できるのですが…。
- 締切済み
- ネットワーク
- RADIUSとActiveDirectoryの違いについて
RADIUSとActiveDirectoryの違いについて教えてください。 両者とも認証基盤ということらしいのですが、 どういったところ(たとえば用途や構成)に違いがあるのでしょうか? また、ちょっとずれる質問かもしれませんが、プロキシーサーバーは ネットを経由しての外部からのアクセスの認証ということで よろしいでしょうか。 いろいろと取り留めの無いことを書いてしまいましたが、 よろしくお願いいたします。
- 締切済み
- ネットワーク
- プロキシについて教えてください。
とても初歩的な質問で申し訳ございません。 プロキシの導入要否について、悩んでおります。 よく、プロキシの解説文等に、 「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると,直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり,Webサーバーから見ると,プロキシ・サーバーしか見えなくなり,社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり,セキュリティの向上になる。」 というような表現がされるわけです。 これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はNATが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか? (長年、ネットワークの仕事に携わってますが、ちょっと不安・・) また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、PCのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- プロキシ経由のみ閲覧可能
お世話になります。 プロキシサーバーを導入しておりますが、ブラウザのプロキシサーバーを使用するにチェックを入れているとプロキシサーバーを経由してアクセス(ログも反映)できますが、ブラウザのプロキシサーバーを使用するにチェックを入れてなくても通常どおりアクセスが可能になってしまっており、わざとブラウザのチェックを外してしまう使用者もでてきております。プロキシサーバー経由のみでないと(ブラウザのチェック時のみ)インターネットサイトを閲覧できないようにすることは可能なのでしょうか。 すみませんがご教示いただければ幸いです。よろしくお願いいたします。
- 締切済み
- Windows系OS
- 文書の漏洩について
前の職場でサーバーの管理を行っていました。本来、秘密漏洩防止のためには、サーバーにIDで入り、文書処理をするのが良いと思います。しかし、諸事情からLAN上のパソコンにパスワードをかけフォルダにアクセスする方法で文書にアクセスする方法をとっていました。 ところが、転勤した職場では、秘密漏洩のためと言うことで、社内用LANとインターネットを切り離しているため、外部にアクセスする場合(メールなど)と社内文書にアクセスする場合は、LANケーブルを付け替えなければならず困っています。 環境は、レイヤー2からレイヤー3、プロキシサーバーを通してルータそして外線となっております。 スパイウェア等により、文書が盗まれる可能性は確率的にどのくらいあるのか知りたくて質問しました。 何か参考になるサイトがあれば紹介してください。
- 締切済み
- ネットワーク
- テラステーションの情報漏えいに関して
テラステーションの情報漏えいに関して 会社でBUFFALOのテラステーション(TS-H2.0TGL/R5)を使用しています。 使用目的はバックアップ及び社内でのファイル共有なのですが、「テラステーションから」ネットワーク上に情報が漏れてしまうのではないかと心配です。 私の知識では情報漏えいにはパーソナルファイアウォールが有効だと思うのですが、テラステーションそのものにパーソナルファイアウォールをかけるということは可能なのでしょうか? ・もし可能であればどのように設定を行うのか? ・また、不可能であるならばどのような対策を施すことが必要か? を教えて頂けないでしょうか? ちなみに外部と社内LANの間にはファイアウォールがあり、社内LAN上のPCにはWindows標準のパーソナルファイアウォール機能であるICFを使用しています。(こちらは情報漏えい対策はできなかったようにも思いますが・・・) あと、ウイルス対策ソフトとしてはMcAfeeを導入しております。
- ベストアンサー
- ネットワーク
- メールヘッダの情報とプロキシ経由の送信について
メールヘッダのIP情報を隠蔽するためにプロキシ経由で送信する方法がありますが、その場合、プロキシサーバ管理者には、メールの内容が閲覧できる状態になるということでしょうか?
- 締切済み
- その他(メールサービス・ソフト)