パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

長野県が住基ネットの最終調査結果を公表」記事へのコメント

  • 費用対効果 (スコア:3, すばらしい洞察)

    by oldwave (20436) on 2004年03月01日 1時50分 (#505289) ホームページ 日記

    徹底的に穴を塞ぐの、反対。一定のコストの範囲でベストを尽くせば、それで良いと思う。内部に不届き者がいたらどんなにセキュリティを追求しても無駄だし、不届き者を根絶することなんか不可能なわけだから。

    「このくらいのことはコストもかからないから、ぜひチェックしてね」みたいなノウハウが流通するのは良いと思うけど。

    • Re:費用対効果 (スコア:3, 参考になる)

      by BIWYFI (11941) on 2004年03月01日 11時06分 (#505423) 日記
      何が徹底的かは疑問だが、最低限、L3スイッチとVLAN等で、現状の「職員なら誰でも」アクセス可能な状態は阻止するべき。
      アクセス可能な人間の総数を減らすことは、犯罪の可能性を下げるだけではなく、犯罪が露見する可能性を上げて、不届き者の犯罪のリスクを向上することが出来る。
      今なら、VLAN関係の機器は相当安くなってるから、取り敢えず導入、運用するぐらいの価値はあると思う。
       
      --
      -- Buy It When You Found It --
      親コメント
    • by ryo_jp (9684) on 2004年03月01日 1時58分 (#505295)
      今のネットワーク機器の大きさを考えると、内部の犯行でなくともネットワーク内部に仕掛けられても気づかない可能性もある。
      だから、ネットワーク内部からの侵入等も当然前提としなければならないと思う。
      親コメント
    • by enbugger (14774) on 2004年03月03日 12時14分 (#506856)
      Auditingくらいはして欲しい...っていうかしてるんですよね?
      少なくとも「誰が」「いつ」「どのデータを」取り出したのか
      がトラックできれば、内部からのクラッキングへの抑止に
      なると思うのですが。
      生体認証も安くなってきたし。
      親コメント
    • by Anonymous Coward
      >一定のコストの範囲でベストを尽くせば、それで良いと思う。

      基本的にはその通りだと思いますが、ちゃんと自治体の役割をふまえて意見を述べているかが疑問。企業であれば利潤の追

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...