アカウント名:
パスワード:
しかし「100年侵入されない組織」ってのは可能なんだろうか?人間、誰でも必ず誤りを犯すし何人がレビューをしても、誤りのない確率は99.9999...%と9が増えていくだけだし。
とすると、最初から、侵入されても「ごめん、パスワード変えてw」で済むような情報しかサーバに残さないって戦略が最強なんだろうか。クレカ番号が必要でもサーバには置いておらず、都度ユーザに入力してもらうとか。
そして俺は誤りを犯す:「ユーザが入力した情報全部ログに残してました。てへっ」
だから、侵入されることを前提として、対策を施す。漏れて困る情報は、暗号化する。侵入されて、何をされたのかできるだけ解る仕掛けをする。どこから、どうやって侵入されたのか、推測しやすい仕掛けをする。侵入された後、できるだけ早くアラートが上げられるようにする。
でも、これだけ全部やるのは、並大抵の労力では無い。一番大変なのは、一度やったらそれでおしまい、では無い所。一定の品質を保って、運用し続けることが一番大変。
こうやってどんどん漏らしておけば、そのうち気にしなくなるんじゃないでしょうか。影響もないのに騒ぐのは頭が悪い! そんなことにコストをかけたら国際競争に勝てない!!とゆーわけです。
最初から隠さなければいいんだ。ありとあらゆる情報を収集し、それを全て公開しちゃえばいい。野崎まどの「know」後の世界では、個人情報の漏洩やクレジットカードの不正使用のような問題は起こらない。
企業は、侵入されてることだけで消費者からは批判にあってるわけで、侵入された後、わかるようになってても、今回の報道や消費者の反応から見ると、企業にとっては消費者悲観からの回避、という意味では意味がないと思います。
●とかアットなんとかみたいに流出しても「大した情報じゃない」と開き直るとか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
100年侵入されない組織 (スコア:0)
しかし「100年侵入されない組織」ってのは可能なんだろうか?
人間、誰でも必ず誤りを犯すし
何人がレビューをしても、誤りのない確率は99.9999...%と9が増えていくだけだし。
とすると、最初から、侵入されても「ごめん、パスワード変えてw」で済むような情報しかサーバに残さない
って戦略が最強なんだろうか。
クレカ番号が必要でもサーバには置いておらず、都度ユーザに入力してもらうとか。
そして俺は誤りを犯す:「ユーザが入力した情報全部ログに残してました。てへっ」
Re:100年侵入されない組織 (スコア:1)
だから、侵入されることを前提として、対策を施す。
漏れて困る情報は、暗号化する。
侵入されて、何をされたのかできるだけ解る仕掛けをする。
どこから、どうやって侵入されたのか、推測しやすい仕掛けをする。
侵入された後、できるだけ早くアラートが上げられるようにする。
でも、これだけ全部やるのは、並大抵の労力では無い。
一番大変なのは、一度やったらそれでおしまい、では無い所。
一定の品質を保って、運用し続けることが一番大変。
Re: (スコア:0)
こうやってどんどん漏らしておけば、そのうち気にしなくなるんじゃないでしょうか。
影響もないのに騒ぐのは頭が悪い! そんなことにコストをかけたら国際競争に勝てない!!
とゆーわけです。
Re: (スコア:0)
最初から隠さなければいいんだ。
ありとあらゆる情報を収集し、それを全て公開しちゃえばいい。
野崎まどの「know」後の世界では、個人情報の漏洩やクレジットカードの不正使用のような問題は起こらない。
Re: (スコア:0)
企業は、侵入されてることだけで消費者からは批判にあってるわけで、
侵入された後、わかるようになってても、
今回の報道や消費者の反応から見ると、
企業にとっては消費者悲観からの回避、という意味では意味がないと思います。
Re: (スコア:0)
●とかアットなんとかみたいに流出しても「大した情報じゃない」と開き直るとか