アカウント名:
パスワード:
電子取引ですべて終わるように仕組みができあがっている所との取引相手ならばファックスなんぞは使うことは無いのだが、そうではないスポット的な取引では共通で使われているプロトコルとしてファックスは非常に使えるよ。これは諸外国でも同じだと思うのだがどうなのか。
#最後の手段は郵送
それでも年々利用頻度は少なくなっていたのだが、最近は、セキュリティの問題で、暗号化したデータのパスワードをファックスで送るというやり方で再び利用頻度が上がっている。こちらは紙で送ったりはしていないし、先方も実際に紙で出力しているかどうかは不明だが。
文字で送れるのと、確実に伝達できるという事からファックスは重要なんだよ。
つうか、アメリカで行政や銀行相手に何か手続きをやろうと思ったらファックスが無いと何にもできなかったんだが、イギリスでは違うのか?
セキュリティの問題で、暗号化したデータのパスワードをファックスで送るというやり方で再び利用頻度が上がっている。
固定電話の通信は平文でやりとりされるため、盗聴や改竄に対して脆弱です。セキュリティ対策としては問題があります。
パスワードだけ改竄、盗聴されても問題は無いと思いますけどネットと電話両方がクラックされている、という状況なら話は別ですが、それは末期癌に犯されているのに、そっちを無視して昼飯の塩分取り過ぎを気にするようなもんで。
ネットと電話両方がクラックされている、という状況なら話は別ですが
自組織内の設備がガチガチに安全でも、経路や相手先組織で盗聴・改竄される可能性があります。たとえば固定電話は、街路の電話線をフックすれば盗聴できます。電子メールを平文で送る場合も同様です。
もちろん、これらの問題を無視する方が有益な場合もあるでしょうが、問題は問題です。
どうみてもデータと暗号キーを別の方法で送るという話ですけど、どうして電子メールとFAXが同じ電話線を通るって解釈したんですか?
それから可能性がある事を問題にするのはセキュリティ対策じゃないね
暗号文と秘密鍵のどちらか一方は安全な方法で伝えなければいけないっていう話じゃないの?で、電話は公社により管理されている(いた)という制度的な建前こそあれ、原理的な安全性がないから安全な方法足り得ないということじゃないの?
つまり原理的な安全性は存在しないから、もうみんな死ぬしか無いんですね、わかります
情報セキュリティって大抵は小さな部分一つだけを力ずくで守って、そこを起点に信頼を構築するでしょ。別に電話線をエンドツーエンドで盗聴から守ってもいいけど、それが妥当な保護かどうかは検証しないといけないんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ファックスは最後の一歩手前の手段 (スコア:1)
電子取引ですべて終わるように仕組みができあがっている所との取引相手ならばファックスなんぞは使うことは無いのだが、そうではないスポット的な取引では共通で使われているプロトコルとしてファックスは非常に使えるよ。これは諸外国でも同じだと思うのだがどうなのか。
#最後の手段は郵送
それでも年々利用頻度は少なくなっていたのだが、最近は、セキュリティの問題で、暗号化したデータのパスワードをファックスで送るというやり方で再び利用頻度が上がっている。こちらは紙で送ったりはしていないし、先方も実際に紙で出力しているかどうかは不明だが。
文字で送れるのと、確実に伝達できるという事からファックスは重要なんだよ。
つうか、アメリカで行政や銀行相手に何か手続きをやろうと思ったらファックスが無いと何にもできなかったんだが、イギリスでは違うのか?
Re: (スコア:1)
固定電話の通信は平文でやりとりされるため、盗聴や改竄に対して脆弱です。セキュリティ対策としては問題があります。
Re: (スコア:0)
パスワードだけ改竄、盗聴されても問題は無いと思いますけど
ネットと電話両方がクラックされている、という状況なら話は別ですが、それは末期癌に犯されているのに、そっちを無視して昼飯の塩分取り過ぎを気にするようなもんで。
Re: (スコア:1)
自組織内の設備がガチガチに安全でも、経路や相手先組織で盗聴・改竄される可能性があります。たとえば固定電話は、街路の電話線をフックすれば盗聴できます。電子メールを平文で送る場合も同様です。
もちろん、これらの問題を無視する方が有益な場合もあるでしょうが、問題は問題です。
Re: (スコア:0)
どうみてもデータと暗号キーを別の方法で送るという話ですけど、どうして電子メールとFAXが同じ電話線を通るって解釈したんですか?
それから可能性がある事を問題にするのはセキュリティ対策じゃないね
Re: (スコア:2)
暗号文と秘密鍵のどちらか一方は安全な方法で伝えなければいけないっていう話じゃないの?
で、電話は公社により管理されている(いた)という制度的な建前こそあれ、原理的な安全性がないから安全な方法足り得ないということじゃないの?
Re:ファックスは最後の一歩手前の手段 (スコア:0)
つまり原理的な安全性は存在しないから、もうみんな死ぬしか無いんですね、わかります
Re:ファックスは最後の一歩手前の手段 (スコア:2)
情報セキュリティって大抵は小さな部分一つだけを力ずくで守って、そこを起点に信頼を構築するでしょ。
別に電話線をエンドツーエンドで盗聴から守ってもいいけど、それが妥当な保護かどうかは検証しないといけないんじゃないの?