アカウント名:
パスワード:
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
ユーザが利用する前にシステムがshadowにアクセスして認証するのと、とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、それを使って認証するのとでは全然違うと思います。
つまり、システムがGoogleにアクセスして認証していればいいのですよね。
そもそも、それではネットワークに繋がっていない端末が使用不能になるので、結局はローカルに何らかのデータが残って使うのでしょう。ですからSSL使えば問題ないということは無いでしょう。
ローカルでの安全性については、既に別の議論があるでしょう。ローカルの話持ち出して、SSLだけではダメと言われましても……
根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?と言う問題が大きいでしょう。
それに関しては、否定するつもりはありません。既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。
けど、Googleを信用していない人はそもそも使わないでしょうし、Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。
>やっぱりWindowsでも使っていた方が安心です。
時代も変わったな…。
そして、おまえは変わらなかったので取り残された
このOSはローカルでは何のアプリケーションも動かないんだし、ローカルに何らかのデータも残らないんでしょう。キャッシュくらいは残るかも知れないけど。だからネットワークに繋がっていないと使用不能になるんじゃないかな。
http://www.itmedia.co.jp/news/articles/0911/20/news083.html [itmedia.co.jp]「すべてのアプリはWebアプリケーションになる」「すべてのアプリケーションは、Googleのサーバがつくるクラウド内で動作する」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
認証せずにどうやって? (スコア:1, すばらしい洞察)
Re: (スコア:2, すばらしい洞察)
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。
UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。
フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
1を聞いて0を知れ!
Re:認証せずにどうやって? (スコア:1, 興味深い)
そうかな。案外も何も、リスキーなのはほとんど変わらないと思う。
空気漏れの穴は、小さくても大きくても空気は漏れるんです。
絞ればいいってもんじゃないんですよね。
> UNIXのログインだって、特定インタフェースから、普通はrootしか
> 開けないはずの/etc/shadowを読んでいるわけですから。
ユーザが利用する前にシステムがshadowにアクセスして認証するのと、
とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、
それを使って認証するのとでは全然違うと思います。
UNIXのログインって、ユーザが直接shadowにアクセスしているわけでは
ないですよね。
> フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
なぜ思えるのか不明ですが、通常のフィッシング対策以上のことを
やらないといけないんじゃないですか?
> SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そもそも、それではネットワークに繋がっていない端末が使用不能に
なるので、結局はローカルに何らかのデータが残って使うのでしょう。
ですからSSL使えば問題ないということは無いでしょう。
> そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される
>可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?
と言う問題が大きいでしょう。
改竄されるされていないじゃなく、最初から怪しい。
米国の愛国者法に則って、ユーザの情報を全て当局に差し出すと宣言しているような
会社に、自分のPCにアクセスする最重要部分を委任することができるかですよね。
少なくとも私はそこまでGoogleという企業を信用できません。
CIAやFBIが、国境を越えて世界中のPCに侵入して全部のデータを調べるということが
可能であるし、おそらくやろうとしているんですよね。
よっぽどWindows使ってた方が安心だと思うのは私だけですかね。
Re:認証せずにどうやって? (スコア:1)
つまり、システムがGoogleにアクセスして認証していればいいのですよね。
ローカルでの安全性については、既に別の議論があるでしょう。
ローカルの話持ち出して、SSLだけではダメと言われましても……
それに関しては、否定するつもりはありません。
既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、
それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。
けど、Googleを信用していない人はそもそも使わないでしょうし、
Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。
1を聞いて0を知れ!
Re: (スコア:0)
ChromeOSとは、OSと思っちゃいかんのですね。
Googleの提供するクラウドにしか繋がらない端末なだけだと。
Webブラウジングくらいは直接できるかもしれませんけれど。
OSなんて付いているから誤解を生んでいますが、そうじゃなくて
X端末とかKVMみたいなものと考えたほうがよさそうです。
特定のURLだけ許可してというレベルではない話のようです。
Linuxをベースにしているから、この界隈では人気もありそうですが、
Googleにほとんどすべてを握られるのは確実なので、気持ち悪いです。
やっぱりWindowsでも使っていた方が安心です。
Re: (スコア:0)
>やっぱりWindowsでも使っていた方が安心です。
時代も変わったな…。
Re: (スコア:0)
そして、おまえは変わらなかったので取り残された
Re: (スコア:0)
このOSはローカルでは何のアプリケーションも動かないんだし、
ローカルに何らかのデータも残らないんでしょう。
キャッシュくらいは残るかも知れないけど。
だからネットワークに繋がっていないと使用不能になるんじゃないかな。
http://www.itmedia.co.jp/news/articles/0911/20/news083.html [itmedia.co.jp]
「すべてのアプリはWebアプリケーションになる」
「すべてのアプリケーションは、Googleのサーバがつくるクラウド内で動作する」