アカウント名:
パスワード:
電子取引ですべて終わるように仕組みができあがっている所との取引相手ならばファックスなんぞは使うことは無いのだが、そうではないスポット的な取引では共通で使われているプロトコルとしてファックスは非常に使えるよ。これは諸外国でも同じだと思うのだがどうなのか。
#最後の手段は郵送
それでも年々利用頻度は少なくなっていたのだが、最近は、セキュリティの問題で、暗号化したデータのパスワードをファックスで送るというやり方で再び利用頻度が上がっている。こちらは紙で送ったりはしていないし、先方も実際に紙で出力しているかどうかは不明だが。
文字で送れるのと、確実に伝達できるという事からファックスは重要なんだよ。
つうか、アメリカで行政や銀行相手に何か手続きをやろうと思ったらファックスが無いと何にもできなかったんだが、イギリスでは違うのか?
セキュリティの問題で、暗号化したデータのパスワードをファックスで送るというやり方で再び利用頻度が上がっている。
固定電話の通信は平文でやりとりされるため、盗聴や改竄に対して脆弱です。セキュリティ対策としては問題があります。
電話は発信者と着信者が1対1で接続されるものと考えてよく、第三者への漏話防止に十分な注意が払われているので、そこは当てにしてもいいと思いますよ。(自国や他国の公的機関に狙われちゃう人は別として)
かつてお小遣い程度の費用でプリント基板製造を請け負ってくれる業者がブルガリアにあったのですが、発注書やデータのやりとりはメールでしても、クレジットカードの番号だけはFAXで送る決まりでした。古くさくて単純ですが、説明不要で確実とはいえるでしょう。そこを横着してメールでカード番号を送ると確実に翌月のご利用明細が酷いことになる、という話を聞いたことがありますねぇ。
そりゃ盗聴されてるからってよりメールサーバが陥落してるからで、実際にFAX経由で情報が漏れにくいのは単にOCRが安定しないからでは?電話網もオペレータがパッチパネルを扱ってた頃や機械式交換機で接続してた頃はともかく、今では独自プロトコルでパケット化されてますよ。これからはIPになりますし。
公的機関がかかわらなくてもソーシャルハック寄りな攻撃として電話線に分配器やセンサ付けて音声を取ること自体は可能ですね。
ソーシャルなしでバックドアとかのマルウェア仕込むんならIP網の方が楽だけど、平文イーサネット(屋内配線)でプロトコル解析機付きで仕込むより楽かもしれん。然程技術のない個人でもできる。「クレカをFAXで受け付ける業者の居る建物」に手当たり次第仕込まれるとかなり怖い。
メールの方はメールサーバ盗んだり経路情報弄ったりバックドアバラ撒く程の攻撃者じゃないと難しいかな。そのぶん、実行された時の影響範囲が広い。総合的にはどっちが危ないのやら…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ファックスは最後の一歩手前の手段 (スコア:1)
電子取引ですべて終わるように仕組みができあがっている所との取引相手ならばファックスなんぞは使うことは無いのだが、そうではないスポット的な取引では共通で使われているプロトコルとしてファックスは非常に使えるよ。これは諸外国でも同じだと思うのだがどうなのか。
#最後の手段は郵送
それでも年々利用頻度は少なくなっていたのだが、最近は、セキュリティの問題で、暗号化したデータのパスワードをファックスで送るというやり方で再び利用頻度が上がっている。こちらは紙で送ったりはしていないし、先方も実際に紙で出力しているかどうかは不明だが。
文字で送れるのと、確実に伝達できるという事からファックスは重要なんだよ。
つうか、アメリカで行政や銀行相手に何か手続きをやろうと思ったらファックスが無いと何にもできなかったんだが、イギリスでは違うのか?
Re: (スコア:1)
固定電話の通信は平文でやりとりされるため、盗聴や改竄に対して脆弱です。セキュリティ対策としては問題があります。
Re:ファックスは最後の一歩手前の手段 (スコア:2)
電話は発信者と着信者が1対1で接続されるものと考えてよく、第三者への漏話防止に十分な注意が払われているので、そこは当てにしてもいいと思いますよ。
(自国や他国の公的機関に狙われちゃう人は別として)
かつてお小遣い程度の費用でプリント基板製造を請け負ってくれる業者がブルガリアにあったのですが、発注書やデータのやりとりはメールでしても、クレジットカードの番号だけはFAXで送る決まりでした。
古くさくて単純ですが、説明不要で確実とはいえるでしょう。
そこを横着してメールでカード番号を送ると確実に翌月のご利用明細が酷いことになる、という話を聞いたことがありますねぇ。
Re:ファックスは最後の一歩手前の手段 (スコア:2)
そりゃ盗聴されてるからってよりメールサーバが陥落してるからで、実際にFAX経由で情報が漏れにくいのは単にOCRが安定しないからでは?
電話網もオペレータがパッチパネルを扱ってた頃や機械式交換機で接続してた頃はともかく、今では独自プロトコルでパケット化されてますよ。
これからはIPになりますし。
Re: (スコア:0)
公的機関がかかわらなくてもソーシャルハック寄りな攻撃として
電話線に分配器やセンサ付けて音声を取ること自体は可能ですね。
ソーシャルなしでバックドアとかのマルウェア仕込むんならIP網の方が楽だけど、
平文イーサネット(屋内配線)でプロトコル解析機付きで仕込むより楽かもしれん。
然程技術のない個人でもできる。
「クレカをFAXで受け付ける業者の居る建物」に手当たり次第仕込まれるとかなり怖い。
メールの方はメールサーバ盗んだり経路情報弄ったりバックドアバラ撒く程の攻撃者じゃないと難しいかな。
そのぶん、実行された時の影響範囲が広い。総合的にはどっちが危ないのやら…