パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティー啓発は時間とお金の無駄」記事へのコメント

  • いちいちセキュリティーを啓蒙するよりも、
    予めシステムの制約としてユーザの愚行を制限する方がいいに決まってるけど、
    残念、そーゆー話じゃないのか…

    > 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」

    何も記録せず、何も発信しないシステムにしない限り、ユーザは過ちを犯す。
    そんな事も分からないやつが「セキュリティー専門家」を名乗っているとは…

    > 一日中テレビの前に座ってマクドナルドのスーパーモンスターミールを食べるという目先の満足感を優先させてしまうのである。
    > つまり、コ

    • Re: (スコア:5, 参考になる)

      > いちいちセキュリティーを啓蒙するよりも、
      > 予めシステムの制約としてユーザの愚行を制限する方がいいに決まってるけど、
      > 残念、そーゆー話じゃないのか…

      いや、そーゆー話です。
      そーゆーシステムを開発するように開発者側を教育しろって感じで。

      > 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」

      の所は多分訳がおかしくて、

      「ユーザにしょぼいパスワードを使うことを許さず、ユーザがどんなリンクをクリックしても
        気にしない(大丈夫な?)ようなシステムを開発者はデザインす

      • Re: (スコア:5, 参考になる)

        確かにストーリーの要約が悪すぎるので原文を読んだほうがいいと思います。

        そもそも、啓発(トレーニング)が全部ダメなんて言ってないですね。健康に関する啓発がうまく機能している例として、HIV感染予防が挙げられてます。うまくいっている理由は「気にしなかった場合のリスクがものすごく大きく、はっきりしている」「安全なセックスのために何を守ればいいかがはっきりしている」ということです。一方で、「手を洗う」という啓発ははるかに簡単なのに、うまくいっていない。手を洗わないことのリスクは小さいし、どんな悪いことが起こるかもはっきりしないからです。

        車の運転の教習もうまく機能している例です。車の運転は難

        • 「オレオレ証明書を使うな」と開発者を啓発し、

          こっちは、もしかすれば、なんとかうまくいくかもしれないけど、

          その上でユーザーには「オレオレ証明書の警告が出たら必ず『いいえ』を押しなさい」という常識だけを身につけてもらえばいい

          こっちはうまく行くかなあ。そもそも「オレオレ証明書」って物をユーザに理解させるのが困難だし。
          そんなことをやるくらいなら、(かなり面倒な操作をしない限り)問答無用で「オレオレ証明書」を拒否するブラウザを配布した方がいいんじゃない?

          親コメント
          • by Anonymous Coward

            経験則で言えば、コンピューターに詳しくない人はダイアログの文章を読みません。すなわち、ボタンを押す理由を理解してません。「この画面になったらOK/キャンセル(あるいは右/左のボタン)を押す」ということしかしてないです。

            よって、オレオレ証明書がどうのこうのなどという説明は無理です。

            // 問題が発生したら、「ダイアログの文面を紙に書き写しておけ」と指示してます。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...