アカウント名:
パスワード:
人を信用しないのがセキュリティの基本。暗号化は事業者が提供する方法ではなく、自分でやるべき。自分ですらどれほど信用できるか怪しいのに他人を信用するなんてもってのほか。
いや、まあ、何かを盲信しない、というのは間違いじゃないけど「人を信用しない」と言い切っちゃうのは単なるパラノイアじゃないかな?セキュリティにかかるコストってのがどうしても存在する以上、リスクと利便性との兼ね合いで、信用度の大小に合わせて、裏切られても大丈夫なように備えをしておくのがセキュリティの基本でしょう。
リスク=「それが起きた時の損害」✕「起こる確率」を計算し、そのために掛けられるコスト=「金銭的あるいは物的・余分な労力などセキュリティのために費やされるすべて」を測り、リスクに対して最小となるようなコストを選ぶべき。
だからセキュリティは「人を信用しない」でなく「人やサービスを『100%は』信用しない」のを基本として、その中で「自分への被害が許容できる範囲のなかで最大限に人あるいはサービスを信用する」と言うのが正しいのじゃないかな。
同じことを言ってると思う。
誰かに見られても消えてもそれほど困らないようなものなら信用できない他人に預けたってかまわないと思いますよ。
ノートパソコンの盗難の話をしてるのに、「SSLで暗号化してるから大丈夫です。」と言うSEも居たりするから信用ならない。
どういうわけかその「人」に自分自身が含まれない自信過剰な人が後を絶たないのが不思議でならない。なんで「僕が一番データをうまく隠せるんだ」なんて話にみんなあっさり納得してしまうのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
人を信用しない (スコア:0)
人を信用しないのがセキュリティの基本。
暗号化は事業者が提供する方法ではなく、自分でやるべき。
自分ですらどれほど信用できるか怪しいのに他人を信用するなんてもってのほか。
Re: (スコア:0)
いや、まあ、何かを盲信しない、というのは間違いじゃないけど
「人を信用しない」と言い切っちゃうのは単なるパラノイアじゃないかな?
セキュリティにかかるコストってのがどうしても存在する以上、
リスクと利便性との兼ね合いで、信用度の大小に合わせて、裏切られても大丈夫なように
備えをしておくのがセキュリティの基本でしょう。
リスク=「それが起きた時の損害」✕「起こる確率」を計算し、
そのために掛けられるコスト=「金銭的あるいは物的・余分な労力などセキュリティのために
費やされるすべて」を測り、リスクに対して最小となるようなコストを選ぶべき。
だからセキュリティは「人を信用しない」でなく「人やサービスを『100%は』信用しない」
のを基本として、その中で「自分への被害が許容できる範囲のなかで最大限に
人あるいはサービスを信用する」と言うのが正しいのじゃないかな。
Re: (スコア:0)
同じことを言ってると思う。
誰かに見られても消えてもそれほど困らないようなものなら
信用できない他人に預けたってかまわないと思いますよ。
Re: (スコア:0)
ノートパソコンの盗難の話をしてるのに、
「SSLで暗号化してるから大丈夫です。」
と言うSEも居たりするから信用ならない。
Re: (スコア:0)
どういうわけかその「人」に自分自身が含まれない自信過剰な人が後を絶たないのが不思議でならない。
なんで「僕が一番データをうまく隠せるんだ」なんて話にみんなあっさり納得してしまうのか