アカウント名:
パスワード:
セキュリティ研究者が名の売れた製品の脆弱性を指摘すると研究者的に名が売れそうです。
ただ、データ自体が端末内にあるなら、端末を奪われるなどDMZ内にに進入されて自由にされることを前提となるでしょう。
このとき、最初に考えるのがメールの添付ファイルの暗号化なのか?セキュリティの専門家としてのプロ性は、リスクを網羅的に把握し、それに適切な優先度をもって対策を伝えられることだと考えます。
そう考えると、Andreas Kurtz氏は、主張が指摘が稚拙な気がします。
端末が盗難にあった時に添付ファイルが暗号化されていないため読み出されてしまうのですから、正しい指摘です。他のファイルは(Appleの説明する限りでは)暗号化されているので、パスコードがわからなければ読み出されても意味を成しません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
この警告で誰が得をするか? (スコア:-1)
セキュリティ研究者が名の売れた製品の脆弱性を指摘すると研究者的に名が売れそうです。
ただ、データ自体が端末内にあるなら、端末を奪われるなどDMZ内にに進入されて
自由にされることを前提となるでしょう。
このとき、最初に考えるのがメールの添付ファイルの暗号化なのか?
セキュリティの専門家としてのプロ性は、リスクを網羅的に把握し、
それに適切な優先度をもって対策を伝えられることだと考えます。
そう考えると、Andreas Kurtz氏は、主張が指摘が稚拙な気がします。
Re:この警告で誰が得をするか? (スコア:2)
端末が盗難にあった時に添付ファイルが暗号化されていないため読み出されてしまうのですから、正しい指摘です。
他のファイルは(Appleの説明する限りでは)暗号化されているので、パスコードがわからなければ読み出されても意味を成しません。