アカウント名:
パスワード:
暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して一部が筒抜けになってたとか何とか。
いまはコンピュータが使えるので、その当時に比べると暗号の運用は楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったのかもしれません。
「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」
ファイルを添付したメールの本文: 『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』
次の暗号化していない平文の電子メール:『先のファイルのパスワードは○○○○です。』
しっかりしていない組織って、こういうことをやる組織のことですかね。
それって単純に「周知や教育の不足」ってレベルではないかと。
「暗号を運用するには組織がしっかりしていないと」とは、「暗号化を施した状態でも、現場が混乱したり責任を回避したりすることのない、無理のない運用を適用する」ということでしょう。
よくある話では、セキュリティ向上の建前でやたらと使い勝手が悪かったりするソフトを現場に押しつけた結果、現場では「もう面倒くさいからパスワードは全ファイル共通にしようぜ」という裏の運用がまかり通ってしまい、暗号化の意味が損なわれていた、などの事例ではないかと思います。
それができない組織は、ダメな組織でしょう。直接売り上げにつながらないIT部門の発言力が小さすぎるとか、そもそも部門の規模格付けが小さすぎるとか。「周知徹底すれば大丈夫」というのは「やればできる子、大丈夫」みたいなもので、現時点でできていないなら周知や教育を行う能力に欠ける欠陥組織であり、ぜんぜんだいじょばないです。
「がちがちルールを現場が無視」というのは、東海村JCO臨界事故がその典型ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
組織的な問題もあったのかもしれませんね (スコア:4, すばらしい洞察)
暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、
戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して
一部が筒抜けになってたとか何とか。
いまはコンピュータが使えるので、その当時に比べると暗号の運用は
楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて
報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったの
かもしれません。
Re: (スコア:1)
「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」
ファイルを添付したメールの本文:
『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』
次の暗号化していない平文の電子メール:
『先のファイルのパスワードは○○○○です。』
しっかりしていない組織って、こういうことをやる組織のことですかね。
Jubilee
Re: (スコア:0)
それって単純に「周知や教育の不足」ってレベルではないかと。
「暗号を運用するには組織がしっかりしていないと」とは、「暗号化を施した状態でも、現場が混乱したり責任を回避したりすることのない、無理のない運用を適用する」ということでしょう。
よくある話では、セキュリティ向上の建前でやたらと使い勝手が悪かったりするソフトを現場に押しつけた結果、現場では「もう面倒くさいからパスワードは全ファイル共通にしようぜ」という裏の運用がまかり通ってしまい、暗号化の意味が損なわれていた、などの事例ではないかと思います。
Re:組織的な問題もあったのかもしれませんね (スコア:1)
それって単純に「周知や教育の不足」ってレベルではないかと。
それができない組織は、ダメな組織でしょう。直接売り上げにつながらないIT部門の発言力が小さすぎるとか、そもそも部門の規模格付けが小さすぎるとか。「周知徹底すれば大丈夫」というのは「やればできる子、大丈夫」みたいなもので、現時点でできていないなら周知や教育を行う能力に欠ける欠陥組織であり、ぜんぜんだいじょばないです。
「がちがちルールを現場が無視」というのは、東海村JCO臨界事故がその典型ですね。
Jubilee