アカウント名:
パスワード:
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
ユーザが利用する前にシステムがshadowにアクセスして認証するのと、とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、それを使って認証するのとでは全然違うと思います。
つまり、システムがGoogleにアクセスして認証していればいいのですよね。
そもそも、それではネットワークに繋がっていない端末が使用不能になるので、結局はローカルに何らかのデータが残って使うのでしょう。ですからSSL使えば問題ないということは無いでしょう。
ローカルでの安全性については、既に別の議論があるでしょう。ローカルの話持ち出して、SSLだけではダメと言われましても……
根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?と言う問題が大きいでしょう。
それに関しては、否定するつもりはありません。既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。
けど、Googleを信用していない人はそもそも使わないでしょうし、Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。
>やっぱりWindowsでも使っていた方が安心です。
時代も変わったな…。
そして、おまえは変わらなかったので取り残された
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
認証せずにどうやって? (スコア:1, すばらしい洞察)
Re: (スコア:2, すばらしい洞察)
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。
UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。
フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
1を聞いて0を知れ!
Re: (スコア:1, 興味深い)
そうかな。案外も何も、リスキーなのはほとんど変わらないと思う。
空気漏れの穴は、小さくても大きくても空気は漏れるんです。
絞ればいいってもんじゃないんですよね。
> UNIXのログインだって、特定インタフェースから、普通はrootしか
> 開けないはずの/etc/shadowを読んでいるわけですから。
ユーザが利用する前にシステムがshadowにアクセスして認証するのと、
とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、
それを使って認証するのとでは全然違うと思います。
UNIX
Re:認証せずにどうやって? (スコア:1)
つまり、システムがGoogleにアクセスして認証していればいいのですよね。
ローカルでの安全性については、既に別の議論があるでしょう。
ローカルの話持ち出して、SSLだけではダメと言われましても……
それに関しては、否定するつもりはありません。
既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、
それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。
けど、Googleを信用していない人はそもそも使わないでしょうし、
Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。
1を聞いて0を知れ!
Re: (スコア:0)
ChromeOSとは、OSと思っちゃいかんのですね。
Googleの提供するクラウドにしか繋がらない端末なだけだと。
Webブラウジングくらいは直接できるかもしれませんけれど。
OSなんて付いているから誤解を生んでいますが、そうじゃなくて
X端末とかKVMみたいなものと考えたほうがよさそうです。
特定のURLだけ許可してというレベルではない話のようです。
Linuxをベースにしているから、この界隈では人気もありそうですが、
Googleにほとんどすべてを握られるのは確実なので、気持ち悪いです。
やっぱりWindowsでも使っていた方が安心です。
Re: (スコア:0)
>やっぱりWindowsでも使っていた方が安心です。
時代も変わったな…。
Re: (スコア:0)
そして、おまえは変わらなかったので取り残された