アカウント名:
パスワード:
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」⇒「確実な割り込みが必要」ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。
自分のアカウントでログインした状態でそれを走らせておけば、同僚のパスワードが抜きたい放題になる。
そんな仕様のPCな時点でセキュリティ(笑)でしょう共用PCならログオフやリブートでクリーンナップが当然ネットカフェレベルでさえそのくらいの仕組みは採用しています
ましてやロックせずに離席な時点でお話になっていませんその例えって物理操作できる状況に悪意の第三者がいる状況じゃないですかログイン画面が正常だからって何が安全だというんでしょう
おもおか狙いですかあなたは ほんとにまったくもう本気で言っているならバッテリとコンセント抜いておいてくださいね
例えを2つ出したら、分離して理解できなかったかな?
>共用PCならログオフやリブートでクリーンナップが当然
それは、ログインしてる人が、自分のアカウントかデータを攻撃されないようにやる行動。
問題の解決に必要な機能は「勝手な画面を表示した状態で席を立つことができない」。
>ましてやロックせずに離席な時点でお話になっていません
ロックもログオフもリブートもせずに席を立つのは、攻撃者。攻撃される側ではない。
「卑劣な攻撃者め、ロックせずに離席するなんてお話にもならないぞ」って、意味をなさないでしょ。当たり屋に交通ルールを守れと言うようなもんだと分かります?
攻撃される側の視点から見ると、朝、会社に着いて、パソコンのマウスを操作してスクリーンセーバーを解除、ログイン画面が表示されたのでパスワードを入力するだけ。
攻撃者は、それよりも早く出社して、自分のアカウントでログインして、偽パスワード画面アプリを起動して放置する。
クリーンナップ機能やらが有効に働く瞬間はどこにも無い。
>その例えって物理操作できる状況に悪意の第三者がいる状況じゃないですか>ログイン画面が正常だからって何が安全だというんでしょう
そう。もちろん、パソコンそのものが入れ替えられてる、とか、まだまだ危険はあるので、カメラ監視するなり、入退室時にパソコンが入りそうなでかい鞄を持っていないかチェックするなり、追加の対策は必要。
そして、その追加の対策が意味をなすのは、そこまで大げさな作業無しに、攻撃が成立しうるという問題を解決してからの話。
最後の部分だけ。この話題に限らず、100%の対策でなければ意味がないみたいな反論は、基本無視していいと思う。費用対効果とか、多重防御の概念がない人とセキュリティの話題で話をしても、会話が成り立たないので。
> この話題に限らず、100%の対策でなければ意味がないみたいな反論は、基本無視していいと思う。
それは宗教の典型的な手法だからね
Macなら安全、iOSなら安全、なぜ?というと「証拠もなくとにかくAppleがそう言ってるからだ」で押し切る
他社のまともなセキュリティと危険性のトレードオフの話はすべて否定しなきゃいけないので、他社には完璧論理想論を押し付ける
そこで成立するのは宗教性にまみれた「信者思考」だけなので必ずAppleが勝つことになる
だからアンチWindowsやアンチAndroidはそんな行動ばかりとるようになる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
割り込み発生って (スコア:0)
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」
⇒「確実な割り込みが必要」
ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。
ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
Re: (スコア:2, 興味深い)
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。
3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。
帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、
ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。
Re: (スコア:-1)
自分のアカウントでログインした状態でそれを走らせておけば、同僚のパスワードが抜きたい放題になる。
そんな仕様のPCな時点でセキュリティ(笑)でしょう
共用PCならログオフやリブートでクリーンナップが当然
ネットカフェレベルでさえそのくらいの仕組みは採用しています
ましてやロックせずに離席な時点でお話になっていません
その例えって物理操作できる状況に悪意の第三者がいる状況じゃないですか
ログイン画面が正常だからって何が安全だというんでしょう
おもおか狙いですかあなたは ほんとにまったくもう
本気で言っているならバッテリとコンセント抜いておいてくださいね
Re:割り込み発生って (スコア:1)
例えを2つ出したら、分離して理解できなかったかな?
>共用PCならログオフやリブートでクリーンナップが当然
それは、ログインしてる人が、自分のアカウントかデータを攻撃されないようにやる行動。
問題の解決に必要な機能は「勝手な画面を表示した状態で席を立つことができない」。
>ましてやロックせずに離席な時点でお話になっていません
ロックもログオフもリブートもせずに席を立つのは、攻撃者。攻撃される側ではない。
「卑劣な攻撃者め、ロックせずに離席するなんてお話にもならないぞ」って、意味をなさないでしょ。
当たり屋に交通ルールを守れと言うようなもんだと分かります?
攻撃される側の視点から見ると、朝、会社に着いて、パソコンのマウスを操作してスクリーンセーバーを解除、
ログイン画面が表示されたのでパスワードを入力するだけ。
攻撃者は、それよりも早く出社して、自分のアカウントでログインして、偽パスワード画面アプリを起動して放置する。
クリーンナップ機能やらが有効に働く瞬間はどこにも無い。
>その例えって物理操作できる状況に悪意の第三者がいる状況じゃないですか
>ログイン画面が正常だからって何が安全だというんでしょう
そう。もちろん、パソコンそのものが入れ替えられてる、とか、まだまだ危険はあるので、
カメラ監視するなり、入退室時にパソコンが入りそうなでかい鞄を持っていないかチェックするなり、追加の対策は必要。
そして、その追加の対策が意味をなすのは、そこまで大げさな作業無しに、
攻撃が成立しうるという問題を解決してからの話。
Re: (スコア:0)
最後の部分だけ。
この話題に限らず、100%の対策でなければ意味がないみたいな反論は、基本無視していいと思う。
費用対効果とか、多重防御の概念がない人とセキュリティの話題で話をしても、会話が成り立たないので。
Re:割り込み発生って (スコア:1)
> この話題に限らず、100%の対策でなければ意味がないみたいな反論は、基本無視していいと思う。
それは宗教の典型的な手法だからね
Macなら安全、iOSなら安全、なぜ?というと「証拠もなくとにかくAppleがそう言ってるからだ」で押し切る
他社のまともなセキュリティと危険性のトレードオフの話はすべて否定しなきゃいけないので、他社には完璧論理想論を押し付ける
そこで成立するのは宗教性にまみれた「信者思考」だけなので必ずAppleが勝つことになる
だからアンチWindowsやアンチAndroidはそんな行動ばかりとるようになる