アカウント名:
パスワード:
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着くことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
いや本人かどうかの確認は顔認識とか使えばできるけど非効率。だから、普通は他人のカードで通過した場合は警備員がその人物を拘束するなどして、人力で対応するだけの話。
あのCMの例では画面内では出てないけど、あのあとあの女性は速攻警備員に連れられて、別室で取調を受けることになったでしょう。
それで彼女が関係者であることを証明できる上司が呼び出され、彼女は始末書を書かされたり何度もやってたら処罰を受けたりして一件落着。
ヨーロッパの交通機関では、改札も検札もないので無賃乗車できますけど、たまに回ってくる検札でバレると地下鉄で一万円前後、高速鉄道だと5万円程度の高額な罰金を食らいます。(新幹線改札のようなものはなく、勝手に在来線から高速鉄道に乗り換えることができる)
つまり、「物理的に絶対に不正できないようにする」よりも、「不正がばれたら厳罰に吊るすぜよ」のほうがローコストだという哲学。だから、外国企業ではアレやると一発アウトです。日本はヌルイです。
日本だと往々にして犯罪者が「不正を見抜けなかった者も同罪!」と開き直って情状酌量を求めますけど、そういうのは「お前が言うな」ですね
アレやるととか書いてるけど社員の顔見知りを顔パスで入れるのが問題ってことになるわけだが俺の勤めてたところはそんなことなかったね。今は亡きUSの某計算機メーカーな。外国企業ったって全部同じ基準じゃないだろ。あんたがどんだけの会社知ってるのか知らないけど、全部がそうであるかのように書くのはおよしよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
そもそも (スコア:5, すばらしい洞察)
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着く
ことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
Re:そもそも (スコア:1)
いや本人かどうかの確認は顔認識とか使えばできるけど非効率。
だから、普通は他人のカードで通過した場合は警備員がその人物を拘束するなどして、
人力で対応するだけの話。
あのCMの例では画面内では出てないけど、あのあとあの女性は速攻警備員に連れられて、
別室で取調を受けることになったでしょう。
それで彼女が関係者であることを証明できる上司が呼び出され、
彼女は始末書を書かされたり何度もやってたら処罰を受けたりして一件落着。
Re:そもそも (スコア:1)
ヨーロッパの交通機関では、改札も検札もないので無賃乗車できますけど、たまに回ってくる検札でバレると
地下鉄で一万円前後、高速鉄道だと5万円程度の高額な罰金を食らいます。
(新幹線改札のようなものはなく、勝手に在来線から高速鉄道に乗り換えることができる)
つまり、「物理的に絶対に不正できないようにする」よりも、「不正がばれたら厳罰に吊るすぜよ」のほうがローコストだという哲学。
だから、外国企業ではアレやると一発アウトです。日本はヌルイです。
日本だと往々にして犯罪者が「不正を見抜けなかった者も同罪!」と開き直って情状酌量を求めますけど、そういうのは「お前が言うな」ですね
Re: (スコア:0)
アレやるととか書いてるけど社員の顔見知りを顔パスで入れるのが問題ってことになるわけだが俺の勤めてたところはそんなことなかったね。今は亡きUSの某計算機メーカーな。
外国企業ったって全部同じ基準じゃないだろ。
あんたがどんだけの会社知ってるのか知らないけど、全部がそうであるかのように書くのはおよしよ