アカウント名:
パスワード:
データが残ってるのをこれ幸いと悪用する事ばかり考えてる輩が多いな。ここは犯罪者の巣窟だったのか。
「自分が手に入れた流出データ付きPC」の話がセキュリティーの基本になる事は無いと思うよ。どっちかって言えば、それを入手した人間のモラルの話。
他人が入手している時点でセキュリティの話なんぞとうの昔に終了しているわな。
セキュリティというのは対策にかかるコストと、問題が発生した場合に想定される損害とのバランスによって成り立っています。問題が発生した後、どのような損害が発生しうるのかシミュレーションする事が無為とは思いません。
それと如何に悪用するかって輩の関連が判らん。セキュリティ上は最悪を考慮するだけで済むのだから。ここで出ているような悪用手段の考察なんてのは、「如何にゴネて安全に金を巻き上げるか」以外の役には立たんよ。
確かにどうしようもないな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
コメント見ると (スコア:0)
データが残ってるのをこれ幸いと悪用する事ばかり考えてる輩が多いな。
ここは犯罪者の巣窟だったのか。
Re:コメント見ると (スコア:2, すばらしい洞察)
Re: (スコア:0)
「自分が手に入れた流出データ付きPC」の話がセキュリティーの基本になる事は無いと思うよ。
どっちかって言えば、それを入手した人間のモラルの話。
他人が入手している時点でセキュリティの話なんぞとうの昔に終了しているわな。
Re:コメント見ると (スコア:1)
セキュリティというのは対策にかかるコストと、問題が発生した場合に想定される損害とのバランスによって成り立っています。問題が発生した後、どのような損害が発生しうるのかシミュレーションする事が無為とは思いません。
Re:コメント見ると (スコア:1)
Re: (スコア:0)
それと如何に悪用するかって輩の関連が判らん。
セキュリティ上は最悪を考慮するだけで済むのだから。
ここで出ているような悪用手段の考察なんてのは、
「如何にゴネて安全に金を巻き上げるか」
以外の役には立たんよ。
Re:コメント見ると (スコア:1)
Re: (スコア:0)
確かにどうしようもないな。
Re: (スコア:0)
いかに確実に情報を取り戻し、何もなかった状態に戻せるかが重要で、
それは予め考えておくべきことでしょう。
恐喝された場合には、一度条件を受け入れて取り返したと思っても、
実はコピーが取られていて、さらに要求額を上げたり、恐喝を繰り返す
恐れがあるので、警察に通報して逮捕してもらうのがベターでしょう。
しかし、入手者がそんなリスクを負わない範囲で、喜んで流出元に
知らせてくれて、かつ確実に抹消してくれるような「餌」を準備しておく
というのも重要ではないでしょうか。
犯罪とならない範囲で入手者が何を希望し、それにどう答えれば安全か
参考になる議論はやっても良いと思います。
セキュリティ対策は、多種多様な人たちのモラルについても考慮しないと
成り立たないんです。
「モラルの問題」で片付けられるなら、セキュリティ対策なんて要らない。
「流出した時点で終了」ではないのですよ。