アカウント名:
パスワード:
「本当にセキュリティ方面で仕事をしている人が言っているのか」と思う程、統一でIDのようなものを付与するのはどうにも危険に思えます。 そもそもの大前提として、インターネットに接続する際に、何かしらの認証が行われ続ける、とします。そうでなければID制にしたところで「勝手にインターネットに接続できるようにする装置」はいくらでも出回るでしょうし、そういった装置が出回ったことを理由に、その「国」という単位で接続を切ってしまっては流石に成り立たないでしょうから。
単一IDについての危険性の話題 [jugem.jp]は前にblogに書いたことがあるのですが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ID制にすることへのセキュリティ上のリスク (スコア:2, 興味深い)
「本当にセキュリティ方面で仕事をしている人が言っているのか」と思う程、統一でIDのようなものを付与するのはどうにも危険に思えます。
そもそもの大前提として、インターネットに接続する際に、何かしらの認証が行われ続ける、とします。そうでなければID制にしたところで「勝手にインターネットに接続できるようにする装置」はいくらでも出回るでしょうし、そういった装置が出回ったことを理由に、その「国」という単位で接続を切ってしまっては流石に成り立たないでしょうから。
単一IDについての危険性の話題 [jugem.jp]は前にblogに書いたことがあるのですが
Re:ID制にすることへのセキュリティ上のリスク (スコア:2, すばらしい洞察)
ネットワークは人の作ったものである以上、どこかに人の介在というか、
意志が入ってしまうのは仕方がない。
となると認証システムは誰が作って、管理するのかという話になってしまう。
IDで制度を一見完璧にしても、それを運用するのもまた人間。
疑い出せばきりがない事態に・・・。
#某SFのようにマギシステムが認証すればいいのか?