アカウント名:
パスワード:
> 一割しか引っかからなかったのは、評価したいですけど標的型攻撃への完全防御は無理ゲーですよ。私も「一割か。意外と優秀じゃない?」と思った。(それはそれで政府機関に失望しすぎ?という気もするけれど)
実際のプログラムがどの程度まで内部を分かっている人間が仕掛けてきた想定でやってるかで「一割が優秀かどうか」っていうところも感じ方がだいぶ変わるとは思うけれど。訓練である以上、本当に内部の人がやっているわけで、その人達が知っている情報を駆使して可能な限り悪辣に仕掛けてたら引っかからない人が一割居るか?位になりそうだし。
.
SMTPを捨ててしまえ!っていうのは気持ちはすごい分かるけれど、政府機関(特に日本の)にどうにか出来るものじゃないよなぁ・・・ とも思う。
リンク先のPDFを読むと、go.jpのドメインのSPF設定をし始めているっぽい。コストバランスの取れる範囲ではシステム的な対策もすすめてるね、と一応思った。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
個々のリテラシーに頼るのは無理があります。 (スコア:4, 興味深い)
標的型攻撃への完全防御は無理ゲーですよ。普通の人は善意を信じて生きているんですから。
これを機会に、smtpベースのインターネットメールなんて廃止してしまえばいいんですよ。インターネット草創期じゃあるまいし、仕事用のメッセージ交換システムを無理にインターネットに接続する必要なんてもう無いですよ。文章交換が必要な相手には証明書付きの端末を支給すればいい。一般向けの窓口はそれこそ交換手がメールの真贋を判断して必要な担当者に配布するとか。
Re:個々のリテラシーに頼るのは無理があります。 (スコア:3)
> 一割しか引っかからなかったのは、評価したいですけど標的型攻撃への完全防御は無理ゲーですよ。
私も「一割か。意外と優秀じゃない?」と思った。
(それはそれで政府機関に失望しすぎ?という気もするけれど)
実際のプログラムがどの程度まで内部を分かっている人間が仕掛けてきた想定でやってるかで「一割が優秀かどうか」っていうところも感じ方がだいぶ変わるとは思うけれど。
訓練である以上、本当に内部の人がやっているわけで、その人達が知っている情報を駆使して可能な限り悪辣に仕掛けてたら引っかからない人が一割居るか?位になりそうだし。
.
SMTPを捨ててしまえ!っていうのは気持ちはすごい分かるけれど、政府機関(特に日本の)にどうにか出来るものじゃないよなぁ・・・ とも思う。
リンク先のPDFを読むと、go.jpのドメインのSPF設定をし始めているっぽい。
コストバランスの取れる範囲ではシステム的な対策もすすめてるね、と一応思った。