本日の注目ニュース!!

2012年02月25日

オランダで学生に泥棒させる実験 ノートPC30台を盗んだ手段とは?

30
コメント
引用元:University of Twente


 実験では、大学の職員に対して30台のノートパソコンが貸与された。また職員には、「パソコンはチェーンで机につなぎ、パスワードロックをかけ、退出するときには必ずドアに鍵をかけるよう指導がなされた。

1-s011_pics


 学生には社会的な実験として、職員のパソコンを盗む課題が与えられた。学生たちは「専門的な技術者のふりをする」 「嘘をついて管理人や清掃人の協力を得る」 などの手法でトライし、60回のトライで、30台のパソコンすべてを盗み出したという。 職員の中には、厳重に指示されたにもかかわらず、部屋のドアに鍵をかけ忘れたものもいた(下略
2 :七つの海の名無しさん:2012/02/23(木) 11:01:26.50 ID:AqJ3z4cP
実験とは結果がわからないこと。
結果が見えていて証明するのは検証という。

3 :七つの海の名無しさん:2012/02/23(木) 11:06:35.48 ID:/U0OBWY2
>>2
おまえ小中高の12年間、ずっと協調性がないって言われ続けただろ。
22 :七つの海の名無しさん:2012/02/23(木) 13:23:16.72 ID:L5FAq8De
>>2
あらかじめ結果がわかる場合に行うことも、実験と言って良いのでは?
小学校の理科の時間にも「実験」をやっていたでしょ?

>>1の内容について、そんなことやらなくてもわかっていることと言いたいのかしら?
予想が出来る場合でも、実際にやってみることには価値があるよ。
思考だけの場合とは説得力が違います。



4 :七つの海の名無しさん:2012/02/23(木) 11:07:51.16 ID:e+arSrRk
単純な機構にしておくのが一番、原始的な仕組み最高。

9 :七つの海の名無しさん:2012/02/23(木) 11:20:40.62 ID:z/WiWsqp
>>4
まったくだ。
車のPC化なんて恐ろしいこっちゃ。



5 :七つの海の名無しさん:2012/02/23(木) 11:08:02.13 ID:IcN4ZqeJ
盗むことはできても簡単に逮捕されるだろう。

7 :七つの海の名無しさん:2012/02/23(木) 11:14:29.93 ID:8+VTVviE
>>5
主旨が違うんじゃ無いか。
人間の脆弱性を指摘してるんだと思う。
34 :七つの海の名無しさん:2012/02/24(金) 00:46:08.75 ID:w7AJiSOP ?2BP(3456)
>>5
これは一例であって、場合によってはそれが成された事自体が重大となり、
犯人が特定されるか否かなど些細な例の想定だってできるでしょ。

例えば原発への侵入とか。

by グリーンピース、仏原発に侵入



6 :七つの海の名無しさん:2012/02/23(木) 11:14:21.88 ID:RvRaHiV5
盗んだ事がバレないようにしないと、完璧とはいえないんだろ?



8 :七つの海の名無しさん:2012/02/23(木) 11:17:59.02 ID:GOM0OQ13
学生側はパーティーだなこりゃw



12 :七つの海の名無しさん:2012/02/23(木) 11:52:27.37 ID:z/WiWsqp
> 「専門的な技術者のふりをする」、 「嘘をついて管理人や清掃人の協力を得る」

この辺りは「互いに仕事中」という一種の連帯感が、職員の協力の姿勢を生んだんじゃねーかな。
職員も自宅だったらもっとガード固いだろ。



14 :七つの海の名無しさん:2012/02/23(木) 12:07:36.89 ID:m7b08r+o
獅子身中の虫とか、トロイの木馬という言葉が昔からあるし。

15 :七つの海の名無しさん:2012/02/23(木) 12:18:30.60 ID:8rvYAsq7
>>14
今も昔も(そして多分未来でも) ソーシャルエンジニアリングこそが基本にして極意。
どーでもいいけど「社会工学」って訳語は、日本語の語感としてどーなのよ?て気がする。



20 :七つの海の名無しさん:2012/02/23(木) 13:19:09.47 ID:u+UIygtM
運用する人間のたらればに依存するのは、完全なシステムではない。
完全なシステムはフールプルーフであるべき



21 :七つの海の名無しさん:2012/02/23(木) 13:19:30.83 ID:IPHYPyT8
日本では職場のPCにチェーンを繋げるなんて考えられないが、外国ではこれやらないと盗まれる。
10数年前フランスで、数十万円のパワーブック、留学初日に盗まれた奴がいた。
あと、自転車もよくやられるね。

23 :七つの海の名無しさん:2012/02/23(木) 13:25:50.34 ID:L5FAq8De
>>21
日本でも大学などでパソコンが盗まれるのは、ありふれたこととまでは いかないけれど、
それほど珍しいことでもない。自転車は、鍵をかけてもしばしば盗まれるね。
27 :七つの海の名無しさん:2012/02/23(木) 14:19:22.22 ID:RNlRNowT
>>21
うちの職場ではワイヤーで固定してるよ。
もっともワイヤーを止めているのが3桁の番号錠なんで、外して盗むのは簡単だけどね



24 :七つの海の名無しさん:2012/02/23(木) 13:29:58.50 ID:KEcpu2oL
自転車は油断してるとサドルをブロッコリーにされる。
サドルブロッコリー事件
by 東大で自転車のサドルが次々とブロッコリーに変えられる事件が発生



26 :七つの海の名無しさん:2012/02/23(木) 14:08:44.95 ID:biPKmGIc
どこかの国でやればよかったのに。



29 :七つの海の名無しさん:2012/02/23(木) 14:35:10.85 ID:2W7mTXi+
人間は愚か者すぎる。
これは未来永劫変わらない。



32 :七つの海の名無しさん:2012/02/23(木) 15:06:29.31 ID:5oC4Xf1S
PCのキーチェーンは盗まれるからじゃなくで情報セキュリティの問題。
PCごと盗まれてデータが流出しないようにってポーズ。

コメント一覧

1. 名無し隊員さん  2012年02月25日 20:47
>単純な機構にしておくのが一番、原始的な仕組み最高。

ちょっと違うけどAT車は盗まれて、マニュアル車は盗まれない話を思い出した。
2.    2012年02月25日 21:08
60回もトライをされて、「最近PCのトラブル/人の出入り/問い合わせが多いなぁ」と思わなかったのだろうか。。。
そういう報告を上げる場もないのかもね。
3. 名無し隊員さん  2012年02月25日 21:31
貸与された物には無関心、自前ならもっと注意したであろう
4. 名無し隊員さん  2012年02月25日 21:37
課題だからふざけられないけど「ルパ○三世のファンビデオ作りたいんです」と
そのターゲットの部署に連絡を入れ承認を貰い、3人の仲間を引き連れて
チームワークで華麗にすべてを一気に盗み出し刑事役に「おのれル○~ン!」という小芝居を立てる…
という振りを見せて芝居終わったんでお返ししますねーといいつつ
用意してあったモックとすり替えてゆく、なんて大がかりなのがあってくれたら
面白かったかも知れない。
5. 名無し隊員さん  2012年02月25日 21:43
これは職員に対して事前に知らせてたのか否かが問題だな。
知らせてたんなら甘くなるだろうし。
6. 名無し隊員さん  2012年02月25日 21:56
※4
そして不二子役の女の子に裏切られて課題を追加されるんですね
7. 名無し隊員さん  2012年02月25日 22:20
※6
「そりゃないぜ~不二子ちゃ~ん」
8. 名無し隊員さん  2012年02月25日 22:32
「ヤツはとんでもないものを盗んで行きました。あなたのノーパソです。」
9. 名無し隊員さん  2012年02月25日 23:12
そうか、セキュリティーを考えてデスク一体型パソコンを開発しよう!
10.   2012年02月26日 00:10
このコメントは削除されました。
11. ku  2012年02月26日 00:31
*9
分解して中身だけ持ってかれるな。
12. 名無し隊員さん  2012年02月26日 01:19
>日本では職場のPCにチェーンを繋げるなんて考えられないが

今時こんな考えのやつがいるほうが驚きだよ。
13. 名無し隊員さん  2012年02月26日 02:38
盗まれた時点で何が起こっても不思議じゃないからな
自宅PCや仲間のサーバーにデータを転送したり
はたまた闇から闇へと機密データが渡ることもある

社員教育で教えられなかったんだろうかね
社内で一番性能が高く、一番高価でありながら
同時に意味不明なエラーを一番起こしやすい部品がある
それは他ならぬ人間自身だから偽の情報に気をつけろってね

※9
iDeskだか何だかってPC一体型デスクを林檎が作ってた気がする
14. 名無し隊員さん  2012年02月26日 04:20
物理的にPC盗まれるのと、内部データ盗まれるのは別もん。
PCはバックアップしてれば、数百ドルでまた新しいを買うだけ。
データーは下手したら数千万ドルの損失になる可能性あり。

頭足りないヤツがやりそうな、根本が間違っている実験。
15. 名無し隊員さん  2012年02月26日 05:30
※14
この実験はヒューマンエラーについてのものでどうやって盗難を防止するかは問題ではない
16. 名無し隊員さん  2012年02月26日 07:05
コメ14
物理的に盗まれてる時点で内部データごと持ってかれてるだろwww
17. 名無し隊員さん  2012年02月26日 07:10
※14がドヤ顔でコメしてる様子が目に浮かぶわぁ
18.   2012年02月26日 08:20
そして※14は更に頭足りないと
19. 名無し隊員さん  2012年02月26日 08:52
※14の人気に嫉妬
20.   2012年02月26日 09:14
実験に紛れて本当に盗んでしまえば面白かったのに
21. 名無し隊員さん  2012年02月26日 21:10
60回もかかるとは不甲斐ない。
十分な武装と計画を整えた強襲強奪なら1回で済む!
22. 名無し隊員さん  2012年02月26日 22:40
日本では仮想現実化したお金が盗まれ続けていますが・・・・・・
K萬は企業のブラックホーrrrrrrrrrrrrr
23. 名無し隊員さん  2012年02月27日 02:58
「どういう方法で盗みが行われるか」のサンプル採集にはいいかもね
24. 名無し隊員さん  2012年02月27日 09:39
足が付く盗み方は犯人にとって失敗だから窃盗の例にならない
25. 名無し隊員さん  2012年02月27日 10:00
盗んだノーパソはもらえたのかな?
26. 名無し隊員さん  2012年02月27日 16:23
特別に対策してないPCなら、
一度盗み出せばCDかUSB bootのlinux使って
1時間でデータ抜けるからな。
パスワード設定してても、技術とかなくても抜かれる。
OS微妙に壊れたときとかすごい便利だったけど、やってみると怖さがわかるよ。
27. 名無し隊員さん  2012年02月28日 03:54
PCを貸し出した本人に成りすまし、実は「こうゆう実験をしていた」とわざとバラし実験は終了したと言う。
そしてPCを回収する
でも、本当は実験は終了していない。
これなら一回のトライで30台すべて盗める

どうだ!?
28. 名無し隊員さん  2012年02月28日 09:36
生徒に中身確認されて警察のおせわになるようなものが出てきたらどうするんだろう…
29.    2012年02月28日 22:11
※27
「重要なソフトウェアが導入されていませんでした!一度業者が回収し導入後再配布します」で、何十台あろうがOK
30. 名無し隊員さん  2012年08月27日 18:08
最新型っぽい皮つけた古いPCを同じ数用意し、業者の格好をして交換していく
一台一台立ち上げテストをして信用させるとか

コメントする

名前
 
  絵文字