パスワードを忘れた? アカウント作成

ZIPのパスワードを直後のメールで送る不思議」記事へのコメント

  • 情報の重要度による (スコア:5, すばらしい洞察)

    by clay (41656) on 2018年12月25日 20時25分 (#3539457) 日記

    >セキュリティ的には意味がないと思われるが

    よくこういう主張見るけど、個人的には「一般家庭にある門なんて自由に開けられるから意味が無い」って主張と同列に見えるんですよね。
    無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。
    要は、費用対効果、守りたい情報の重要度によって使い分ければ良いのでは?

    ここに返信
    • by bero (5057) on 2018年12月26日 19時00分 (#3540064) 日記

      多層防御の一層ならよいが、本当に無意味で対策したつもりになるだけで下手に安心してしまうなら、むしろ害になるのでは?
      例えばホメオパシーのレメディやら水素水?やらで対策したつもりになって医療にかかる機会を失って悪化するとか。
      zipの場合はどっちが知らんが、医学なりセキュリティの偉い人のいうこと聞いといた方が無難なんじゃないの

    • by Anonymous Coward

      そもそも効果がないからだよ。
      パスワードの定期的な変更と同じだよ、こんなもん。
      対策した気になれる以外効果はない。

      添付を暗号化して送れって決まりが出来たら、パスワードも一緒に送るバカ続出、一緒に送るなって言われて別便で送るようになっただけだろ。

      • by monyonyo (43060) on 2018年12月26日 22時35分 (#3540192)

        定期的な変更それ自体には意味はありますよ。ただし、定期的な変更を義務づけるとなると、通常、有害無益です。

        • by Anonymous Coward

          え・・・2018年も終わりだよな、確か。

          • by Anonymous Coward
            定期的な変更に意味がある場合はあるぞ。
            例えば、暗号化して保存されているパスワードが定期的に漏洩し、
            かつ漏洩先でその解析にパスワード変更期間以上の時間がかかる場合。
            これはたとえ1000年たっても正しい真理だ。
            • by Anonymous Coward

              >パスワードが定期的に漏洩し
              ているのなら、その解析にかかる時間は 0 では?

              まぁパスワードは暗号化した状態で漏洩していて、その解析に時間がかかるとしよう。

              >パスワードが定期的に漏洩し
              ているのなら、そっちを止めるのが先決では?

      • by Anonymous Coward

        竹矢来とか、封筒の表に書かれた親展の文字程度には役立っているかも。

        • by monyonyo (43060) on 2018年12月26日 23時51分 (#3540223)

          「親展」と書いてあれば秘書は開封しませんし、本人も開封されていないことを確認できます。これに対して、パスワードを追って送付していただいたところで、(仮にメールを秘書にも受信させている場合には)秘書はパスワードを使って添付ファイルを開いてしまいます。なので、「親展」の文字程度の役割すら果たしていません。

    • by Anonymous Coward

      スラドには極端な奴が多くて無類の無意味好きが多いよな
      強度低い≒無意味
      オタク特有の頭でっかちさだ

    • by Anonymous Coward

      > 「一般家庭にある門なんて自由に開けられるから意味が無い」
      今回の場合は、「門さえ開けられれば目につくところに玄関の鍵がある」かなぁ。
      別スレッドにあるように誤爆防止ならともかく、メールを盗聴する人間(産業スパイ?)が1通だけ盗むなんてまずないから。

      • 産業スパイのレベルを想定するなら、甘いでしょうね。
        ただそこまでの必要性があるケースがどれだけあるのか?を問うてます。

        例えば、個人情報なんてのは秘匿すべき情報ですが、本気で漏洩を気にするなら、
        ACとはいえこんな所にカキコミなんかしたらダメでしょ?
        国家機関レベル力を総動員すれば、カキコミ者の個人情報なんて直ぐに分かりますよ。
        でも、そこまでは普通は気にしませんよね?

        • by Anonymous Coward
          CCCレベルの力を総動員する程度で割れるのに
          国家機関レベルが必要であるかのように吹聴するのは害悪
          • by Anonymous Coward

            CCCレベルの力を総動員すれば
            なんでも割れるかのように吹聴するのは害悪

    • by Anonymous Coward

      想定している脅威は何なんですか、産業スパイじゃないんですかってことじゃない?
      セキュリティというのは「とにかく絶対大丈夫にする」ということはできない。レーダー探知機だって目標の周波数や変調方式や受信ビームの意味をあらかじめ知ってプログラムしておかなければ警告や回避ができないように、情報保安も「こういう脅威があり、こういう対策によって、この程度発生を低減できます」という考え方しかできない。

      だから脅威想定はどうなってるんですか、これは何に対する防御で、どういう評価をしていて、どう副作用被害を正当化しているんですかという質問が出てくるのは当然じゃないかな。

    • by Anonymous Coward

      それなりに守りたい情報にも扉は作ったけど鍵は付いてない心理的障壁しかOKにならない対策するからでは?

    • by Anonymous Coward

      >無いよりはマシとか心理的な障壁になればOK、というセキュリティ対策だってありだと思う。

      そういう理解の上で採用しているのならいいけど、ほとんどの場合『これで絶対安心安全!』で思考停止してるのでは。

    • by Anonymous Coward

      「無いよりはマシ」とか「心理的な障壁になる」と言う事を示せればいいんじゃないですか?
      それを示せなければ、「セキュリティ的には意味がない」と言う事になるかと思います。
      何でもかんでも1か0かで考えるのは愚かな事だとは思いますが、
      1か0かで疑義を突き付けられている場合は、費用対効果以前の話でしょう。

      「一般家庭にある門なんて自由に開けられるから意味が無い」と考えて、
      門を設けていない一般家庭や小さなアパートメントは現実にたくさんあると思います。
      その様な家屋のオーナーに「無いよりはマシ」とか「心理的な障壁になる」と説いても説得できるかどうか…

      効果・意味が全く無いのであれば、
      その様な儀式で何か対策をしているような気持ちになる事は、
      かえってセキュリティ意識の妨げになるのではないかと危惧します。

      • by clay (41656) on 2018年12月26日 15時50分 (#3539951) 日記

        >「無いよりはマシ」とか「心理的な障壁になる」と言う事を示せればいいんじゃないですか?
        >それを示せなければ、「セキュリティ的には意味がない」と言う事になるかと思います。

        私は、パスワードのかかっている他人の書類を無理やり開くことはありません。
        能力もないし、その労力を費やす気も無いから。
        よっぽどの重要情報が入っていれば話は別ですが、
        そんなシチュエーションは将来的にもまぁ無いでしょう。
        よって私を相手にする限りは、意味のあるセキュリティ対策となります。

        お前が能無しなだけじゃんwww と言われれば返す言葉もありませんし
        定量的かつ客観的に否定できる情報も持ち合わせていませんが、、、、

        >かえってセキュリティ意識の妨げになるのではないかと危惧します。
        この点には同意しますが、必要以上に強固だが煩雑な対策は
        誰も実行することがなくなるので、それはそれで危険です。
        なので費用対効果?適材適所?の運用が必要でしょう。

    • by Anonymous Coward

      盗人がドアから押し入ろうとしてるところに鍵をくれてやるくらい能動的にアホだと思うんですが

にわかな奴ほど語りたがる -- あるハッカー

処理中...