アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
暗号化をなめていませんか? (スコア:0)
SSL通信の途中のパケットが盗聴されたからって普通は騒ぎませんよね。
パスワードがかけられていただけでなく、データが暗号化されているなら問題無いでしょう。
Re:暗号化をなめていませんか? (スコア:0)
貴方の場合、楽観視しすぎじゃないですか?
別に暗号化だけの話じゃないでしょ。
事件が発覚するまでの経過があまりにお粗末なのも問題なんだし。
更に言えば暗号化されてるからって安心するのもどうかと思うけどね。
復号キーが紛失したPC内にあったりしたら意味無いんだし。
>SSL通信の途中のパケットが盗聴されたからって普通は騒ぎませんよね。
SSLに関して言えばのオレオレ証明書 [hatena.ne.jp]の事考えたら
CAが信頼できる場所じゃないと暗号化自体が無意味です。
この場合は、騒がない=被害者が気づいてないってパターンだろうけどね。
>MS WORD の文章パスワードやZIPパスワード程度であっても、
>文字数が8文字以上のランダムの英数字などであった場合には
>現在の技術では解読までに膨大な時間がかかるわけですし。
ZIPパスワードなんて解析ツールが存在してる。
そもそも、それ以前に杜撰な事してる担当のいる部署なんだから
パスワードも安易に決めてるんじゃない?って予想できるじゃないの。
局員のIDだったり、国税局の用語だったりとかね。
こんな所のパスワードなんて裸同然でしょ。