アカウント名:
パスワード:
いつもこういう話を聞く度に思うのは、クレジットカードなどの情報そのものをインターネットから直接アクセスできないようなところに分離できないか、ということ。
インターネットから分離して、カード番号その他をいれて、例えば、RS-232Cで接続する別のデータベースサーバに問い合わせて、結果のyesかnoかだけ、答えをもらうようなシステム。これならば、クレジットカード番号が網羅的に抜かれることはない。パスワードだって、そのようにすれば、shadowすら抜かれることもない。
補足すると、別にRS232Cみたいのが必要というわけではなく、TCP/IPではない接続ならば、さらに安全性が増す、という話。
一般的には、網羅的にアクセスできないような(できれぱ独自の)プロトコルで分離したデータベースサーバにアクセスするようにすれば、TCP/IPで接続しても、OK。というか、フロントエンドのサーバにDBまで実装されていてそのサーバがクラックされたらDBがアクセスされ放題となってしまうのだけは避けたい。
なんにしろ、それが一般的になれば一緒でしょう。
言い換えれば、自前でユニークなシステムを構築しろと言ってるだけ。リスク要因でしかない。
そうかな。それは違う。
網羅的にデータを取り出せないようにしておき、そのサーバに直接アクセスする手段をできるだけ制限しておけば、全然違うと思う。すくなくとも、今回のように短時間ですべての情報が抜かれるおそれは大幅にすくなくなるはず。
TCP/IPで繋ぐのがあぶないそうなので、SCSIで繋いだディスクに保存しておきますね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
クレジットカード情報などをインターネットから分離はできないのか (スコア:1)
いつもこういう話を聞く度に思うのは、クレジットカードなどの情報そのものをインターネットから直接アクセスできないようなところに分離できないか、ということ。
インターネットから分離して、カード番号その他をいれて、例えば、RS-232Cで接続する別のデータベースサーバに問い合わせて、結果のyesかnoかだけ、答えをもらうようなシステム。これならば、クレジットカード番号が網羅的に抜かれることはない。パスワードだって、そのようにすれば、shadowすら抜かれることもない。
Re: (スコア:1)
補足すると、別にRS232Cみたいのが必要というわけではなく、TCP/IPではない接続ならば、さらに安全性が増す、という話。
一般的には、網羅的にアクセスできないような(できれぱ独自の)プロトコルで分離したデータベースサーバにアクセスするようにすれば、TCP/IPで接続しても、OK。というか、フロントエンドのサーバにDBまで実装されていてそのサーバがクラックされたらDBがアクセスされ放題となってしまうのだけは避けたい。
Re: (スコア:0)
なんにしろ、それが一般的になれば一緒でしょう。
言い換えれば、自前でユニークなシステムを構築しろと言ってるだけ。リスク要因でしかない。
Re: (スコア:1)
そうかな。それは違う。
網羅的にデータを取り出せないようにしておき、そのサーバに直接アクセスする手段をできるだけ制限しておけば、全然違うと思う。
すくなくとも、今回のように短時間ですべての情報が抜かれるおそれは大幅にすくなくなるはず。
Re:クレジットカード情報などをインターネットから分離はできないのか (スコア:0)
TCP/IPで繋ぐのがあぶないそうなので、SCSIで繋いだディスクに保存しておきますね