アカウント名:
パスワード:
「本当にセキュリティ方面で仕事をしている人が言っているのか」と思う程、統一でIDのようなものを付与するのはどうにも危険に思えます。 そもそもの大前提として、インターネットに接続する際に、何かしらの認証が行われ続ける、とします。そうでなければID制にしたところで「勝手にインターネットに接続できるようにする装置」はいくらでも出回るでしょうし、そういった装置が出回ったことを理由に、その「国」という単位で接続を切ってしまっては流石に成り立たないでしょうから。
単一IDについての危険性の話題 [jugem.jp]は前にblogに書いたことがあるのですが、インターネットへの接続をID制にした場合、それすらを超える危険性を孕むと思います。(もちろん「接続にIDが必要でもインターネット上のサービスにはIDを要求しない」という考え方もありますが、そうなると今度は不正に接続している人への耐性が極端に下がるように思えます。何しろ大半の人は「接続できているのだからトレースできるだろう」という前提でシステムを組むでしょうから。)
本来、「悪意から防ぐ」ことが目的とされるべきなのに、「悪意からの攻撃が行われた時に相手をトレースできるようにする」という抑止力のためだけに「悪意による攻撃自体は簡単にできるような世界にする」というのは、本末転倒も甚だしいと思うのですけれどもね……。
そもそも「インターネットの警察」とは何をするところを想定しているのやら、という懸念も。宗教や文化の違いに対して寛容でない世界を目指すと、それはテロなどの火種になるだけのように思うのですが……。かといって誰もが納得するレベルで「悪いことをしない」などと書いても、それは有名無実にしかならないでしょうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ID制にすることへのセキュリティ上のリスク (スコア:2, 興味深い)
「本当にセキュリティ方面で仕事をしている人が言っているのか」と思う程、統一でIDのようなものを付与するのはどうにも危険に思えます。
そもそもの大前提として、インターネットに接続する際に、何かしらの認証が行われ続ける、とします。そうでなければID制にしたところで「勝手にインターネットに接続できるようにする装置」はいくらでも出回るでしょうし、そういった装置が出回ったことを理由に、その「国」という単位で接続を切ってしまっては流石に成り立たないでしょうから。
単一IDについての危険性の話題 [jugem.jp]は前にblogに書いたことがあるのですが、インターネットへの接続をID制にした場合、それすらを超える危険性を孕むと思います。(もちろん「接続にIDが必要でもインターネット上のサービスにはIDを要求しない」という考え方もありますが、そうなると今度は不正に接続している人への耐性が極端に下がるように思えます。何しろ大半の人は「接続できているのだからトレースできるだろう」という前提でシステムを組むでしょうから。)
本来、「悪意から防ぐ」ことが目的とされるべきなのに、「悪意からの攻撃が行われた時に相手をトレースできるようにする」という抑止力のためだけに「悪意による攻撃自体は簡単にできるような世界にする」というのは、本末転倒も甚だしいと思うのですけれどもね……。
そもそも「インターネットの警察」とは何をするところを想定しているのやら、という懸念も。宗教や文化の違いに対して寛容でない世界を目指すと、それはテロなどの火種になるだけのように思うのですが……。かといって誰もが納得するレベルで「悪いことをしない」などと書いても、それは有名無実にしかならないでしょうし。
Re:ID制にすることへのセキュリティ上のリスク (スコア:2, すばらしい洞察)
ネットワークは人の作ったものである以上、どこかに人の介在というか、
意志が入ってしまうのは仕方がない。
となると認証システムは誰が作って、管理するのかという話になってしまう。
IDで制度を一見完璧にしても、それを運用するのもまた人間。
疑い出せばきりがない事態に・・・。
#某SFのようにマギシステムが認証すればいいのか?