アカウント名:
パスワード:
>セキュリティ的には意味がないと思われるが
よくこういう主張見るけど、個人的には「一般家庭にある門なんて自由に開けられるから意味が無い」って主張と同列に見えるんですよね。無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。要は、費用対効果、守りたい情報の重要度によって使い分ければ良いのでは?
多層防御の一層ならよいが、本当に無意味で対策したつもりになるだけで下手に安心してしまうなら、むしろ害になるのでは?例えばホメオパシーのレメディやら水素水?やらで対策したつもりになって医療にかかる機会を失って悪化するとか。zipの場合はどっちが知らんが、医学なりセキュリティの偉い人のいうこと聞いといた方が無難なんじゃないの
そもそも効果がないからだよ。パスワードの定期的な変更と同じだよ、こんなもん。対策した気になれる以外効果はない。
添付を暗号化して送れって決まりが出来たら、パスワードも一緒に送るバカ続出、一緒に送るなって言われて別便で送るようになっただけだろ。
定期的な変更それ自体には意味はありますよ。ただし、定期的な変更を義務づけるとなると、通常、有害無益です。
え・・・2018年も終わりだよな、確か。
>パスワードが定期的に漏洩しているのなら、その解析にかかる時間は 0 では?
まぁパスワードは暗号化した状態で漏洩していて、その解析に時間がかかるとしよう。
>パスワードが定期的に漏洩しているのなら、そっちを止めるのが先決では?
竹矢来とか、封筒の表に書かれた親展の文字程度には役立っているかも。
「親展」と書いてあれば秘書は開封しませんし、本人も開封されていないことを確認できます。これに対して、パスワードを追って送付していただいたところで、(仮にメールを秘書にも受信させている場合には)秘書はパスワードを使って添付ファイルを開いてしまいます。なので、「親展」の文字程度の役割すら果たしていません。
スラドには極端な奴が多くて無類の無意味好きが多いよな強度低い≒無意味オタク特有の頭でっかちさだ
> 「一般家庭にある門なんて自由に開けられるから意味が無い」今回の場合は、「門さえ開けられれば目につくところに玄関の鍵がある」かなぁ。別スレッドにあるように誤爆防止ならともかく、メールを盗聴する人間(産業スパイ?)が1通だけ盗むなんてまずないから。
産業スパイのレベルを想定するなら、甘いでしょうね。ただそこまでの必要性があるケースがどれだけあるのか?を問うてます。
例えば、個人情報なんてのは秘匿すべき情報ですが、本気で漏洩を気にするなら、ACとはいえこんな所にカキコミなんかしたらダメでしょ?国家機関レベル力を総動員すれば、カキコミ者の個人情報なんて直ぐに分かりますよ。でも、そこまでは普通は気にしませんよね?
CCCレベルの力を総動員すればなんでも割れるかのように吹聴するのは害悪
想定している脅威は何なんですか、産業スパイじゃないんですかってことじゃない?セキュリティというのは「とにかく絶対大丈夫にする」ということはできない。レーダー探知機だって目標の周波数や変調方式や受信ビームの意味をあらかじめ知ってプログラムしておかなければ警告や回避ができないように、情報保安も「こういう脅威があり、こういう対策によって、この程度発生を低減できます」という考え方しかできない。
だから脅威想定はどうなってるんですか、これは何に対する防御で、どういう評価をしていて、どう副作用被害を正当化しているんですかという質問が出てくるのは当然じゃないかな。
それなりに守りたい情報にも扉は作ったけど鍵は付いてない心理的障壁しかOKにならない対策するからでは?
>無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。
そういう理解の上で採用しているのならいいけど、ほとんどの場合『これで絶対安心安全!』で思考停止してるのでは。
「無いよりはマシ」とか「心理的な障壁になる」と言う事を示せればいいんじゃないですか?それを示せなければ、「セキュリティ的には意味がない」と言う事になるかと思います。何でもかんでも1か0かで考えるのは愚かな事だとは思いますが、1か0かで疑義を突き付けられている場合は、費用対効果以前の話でしょう。
「一般家庭にある門なんて自由に開けられるから意味が無い」と考えて、門を設けていない一般家庭や小さなアパートメントは現実にたくさんあると思います。その様な家屋のオーナーに「無いよりはマシ」とか「心理的な障壁になる」と説いても説得できるかどうか…
効果・意味が全く無いのであれば、その様な儀式で何か対策をしているような気持ちになる事は、かえってセキュリティ意識の妨げになるのではないかと危惧します。
>「無いよりはマシ」とか「心理的な障壁になる」と言う事を示せればいいんじゃないですか?>それを示せなければ、「セキュリティ的には意味がない」と言う事になるかと思います。
私は、パスワードのかかっている他人の書類を無理やり開くことはありません。能力もないし、その労力を費やす気も無いから。よっぽどの重要情報が入っていれば話は別ですが、そんなシチュエーションは将来的にもまぁ無いでしょう。よって私を相手にする限りは、意味のあるセキュリティ対策となります。
お前が能無しなだけじゃんwww と言われれば返す言葉もありませんし定量的かつ客観的に否定できる情報も持ち合わせていませんが、、、、
>かえってセキュリティ意識の妨げになるのではないかと危惧します。この点には同意しますが、必要以上に強固だが煩雑な対策は誰も実行することがなくなるので、それはそれで危険です。なので費用対効果?適材適所?の運用が必要でしょう。
盗人がドアから押し入ろうとしてるところに鍵をくれてやるくらい能動的にアホだと思うんですが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
情報の重要度による (スコア:5, すばらしい洞察)
>セキュリティ的には意味がないと思われるが
よくこういう主張見るけど、個人的には「一般家庭にある門なんて自由に開けられるから意味が無い」って主張と同列に見えるんですよね。
無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。
要は、費用対効果、守りたい情報の重要度によって使い分ければ良いのでは?
Re:情報の重要度による (スコア:1)
多層防御の一層ならよいが、本当に無意味で対策したつもりになるだけで下手に安心してしまうなら、むしろ害になるのでは?
例えばホメオパシーのレメディやら水素水?やらで対策したつもりになって医療にかかる機会を失って悪化するとか。
zipの場合はどっちが知らんが、医学なりセキュリティの偉い人のいうこと聞いといた方が無難なんじゃないの
Re: (スコア:0)
そもそも効果がないからだよ。
パスワードの定期的な変更と同じだよ、こんなもん。
対策した気になれる以外効果はない。
添付を暗号化して送れって決まりが出来たら、パスワードも一緒に送るバカ続出、一緒に送るなって言われて別便で送るようになっただけだろ。
Re:情報の重要度による (スコア:1)
定期的な変更それ自体には意味はありますよ。ただし、定期的な変更を義務づけるとなると、通常、有害無益です。
Re: (スコア:0)
え・・・2018年も終わりだよな、確か。
Re: (スコア:0)
例えば、暗号化して保存されているパスワードが定期的に漏洩し、
かつ漏洩先でその解析にパスワード変更期間以上の時間がかかる場合。
これはたとえ1000年たっても正しい真理だ。
Re: (スコア:0)
>パスワードが定期的に漏洩し
ているのなら、その解析にかかる時間は 0 では?
まぁパスワードは暗号化した状態で漏洩していて、その解析に時間がかかるとしよう。
>パスワードが定期的に漏洩し
ているのなら、そっちを止めるのが先決では?
Re: (スコア:0)
竹矢来とか、封筒の表に書かれた親展の文字程度には役立っているかも。
Re:情報の重要度による (スコア:1)
「親展」と書いてあれば秘書は開封しませんし、本人も開封されていないことを確認できます。これに対して、パスワードを追って送付していただいたところで、(仮にメールを秘書にも受信させている場合には)秘書はパスワードを使って添付ファイルを開いてしまいます。なので、「親展」の文字程度の役割すら果たしていません。
Re: (スコア:0)
スラドには極端な奴が多くて無類の無意味好きが多いよな
強度低い≒無意味
オタク特有の頭でっかちさだ
Re: (スコア:0)
> 「一般家庭にある門なんて自由に開けられるから意味が無い」
今回の場合は、「門さえ開けられれば目につくところに玄関の鍵がある」かなぁ。
別スレッドにあるように誤爆防止ならともかく、メールを盗聴する人間(産業スパイ?)が1通だけ盗むなんてまずないから。
Re:情報の重要度による (スコア:2)
産業スパイのレベルを想定するなら、甘いでしょうね。
ただそこまでの必要性があるケースがどれだけあるのか?を問うてます。
例えば、個人情報なんてのは秘匿すべき情報ですが、本気で漏洩を気にするなら、
ACとはいえこんな所にカキコミなんかしたらダメでしょ?
国家機関レベル力を総動員すれば、カキコミ者の個人情報なんて直ぐに分かりますよ。
でも、そこまでは普通は気にしませんよね?
Re: (スコア:0)
国家機関レベルが必要であるかのように吹聴するのは害悪
Re: (スコア:0)
CCCレベルの力を総動員すれば
なんでも割れるかのように吹聴するのは害悪
Re: (スコア:0)
想定している脅威は何なんですか、産業スパイじゃないんですかってことじゃない?
セキュリティというのは「とにかく絶対大丈夫にする」ということはできない。レーダー探知機だって目標の周波数や変調方式や受信ビームの意味をあらかじめ知ってプログラムしておかなければ警告や回避ができないように、情報保安も「こういう脅威があり、こういう対策によって、この程度発生を低減できます」という考え方しかできない。
だから脅威想定はどうなってるんですか、これは何に対する防御で、どういう評価をしていて、どう副作用被害を正当化しているんですかという質問が出てくるのは当然じゃないかな。
Re: (スコア:0)
それなりに守りたい情報にも扉は作ったけど鍵は付いてない心理的障壁しかOKにならない対策するからでは?
Re: (スコア:0)
>無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。
そういう理解の上で採用しているのならいいけど、ほとんどの場合『これで絶対安心安全!』で思考停止してるのでは。
Re: (スコア:0)
「無いよりはマシ」とか「心理的な障壁になる」と言う事を示せればいいんじゃないですか?
それを示せなければ、「セキュリティ的には意味がない」と言う事になるかと思います。
何でもかんでも1か0かで考えるのは愚かな事だとは思いますが、
1か0かで疑義を突き付けられている場合は、費用対効果以前の話でしょう。
「一般家庭にある門なんて自由に開けられるから意味が無い」と考えて、
門を設けていない一般家庭や小さなアパートメントは現実にたくさんあると思います。
その様な家屋のオーナーに「無いよりはマシ」とか「心理的な障壁になる」と説いても説得できるかどうか…
効果・意味が全く無いのであれば、
その様な儀式で何か対策をしているような気持ちになる事は、
かえってセキュリティ意識の妨げになるのではないかと危惧します。
Re:情報の重要度による (スコア:1)
>「無いよりはマシ」とか「心理的な障壁になる」と言う事を示せればいいんじゃないですか?
>それを示せなければ、「セキュリティ的には意味がない」と言う事になるかと思います。
私は、パスワードのかかっている他人の書類を無理やり開くことはありません。
能力もないし、その労力を費やす気も無いから。
よっぽどの重要情報が入っていれば話は別ですが、
そんなシチュエーションは将来的にもまぁ無いでしょう。
よって私を相手にする限りは、意味のあるセキュリティ対策となります。
お前が能無しなだけじゃんwww と言われれば返す言葉もありませんし
定量的かつ客観的に否定できる情報も持ち合わせていませんが、、、、
>かえってセキュリティ意識の妨げになるのではないかと危惧します。
この点には同意しますが、必要以上に強固だが煩雑な対策は
誰も実行することがなくなるので、それはそれで危険です。
なので費用対効果?適材適所?の運用が必要でしょう。
Re: (スコア:0)
盗人がドアから押し入ろうとしてるところに鍵をくれてやるくらい能動的にアホだと思うんですが