アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
VPNに公的証明書を使いますか・・・? (スコア:1)
電子署名に係る地方公共団体の認証業務に関する法律 [e-gov.go.jp]の
7条の3項をみる限り、公的認証のPKI証明書には公的に確認された
・氏名
・生年月日
・性別
・住所
がばっちり載っているわけで。
そういう証明書をたかがVPNの接続目的に使うのは、個人的には
気持ち悪いです。
VPNの提供者側にも、登録した証明書にこれだけ個人情報が載って
いると、個人情報保護法に基づく管理が必要になる可能性がありますし。
導入メリットの説明の記事も、
-----
例えば、企業がスマートカードシステムを一式購入することなく、
各ユーザーが市役所などで住民基本台帳カードの作成と公的個人認証
サービスの申し込みを行えば、非常に安価で大量のユーザーを格納
できる企業用 VPN システムを構築することができます。
-----
PKIのSI経験が少しでもあれば、こういうシステムで「大量のユーザ」を
きちんと管理して運用できるシステムができるわけないじゃん。
とか思ってしまうと思いますが。
倫理的に考えて、会社のコストダウンのために、社員の私的所有物
の利用を前提にするのを勧めるのもどうかと思いますし。
多分に噂集めのための機能で、(私も含めて)みんなそれに釣られ
ているだけじゃないかと思いますが。
こういうのは、ベンチャー企業にはありがちなのですが、いっぱしの
セキュリティ企業のつもりがあるのなら、もうちょっと見識のあるところを
示してもらわないと、私が採用担当なら、怖くて採用できないですね;-( [softether.com]
Re:VPNに公的証明書を使いますか・・・? (スコア:1)
それ以外のスマートカードやUSBセキュリティトークン認証も使えるし、普通にパスワード認証も出来るんだから。
どの認証方法を選択するかは、使いたい人がそれぞれ選択すれば言いだけの話で、選択肢が多いのは悪い話じゃないと思う。
>私が採用担当なら、怖くて採用できないですね;-(
採用しなければいいんじゃないですか?
Re:VPNに公的証明書を使いますか・・・? (スコア:0)
コストが高くつきすぎる。使う企業(規模にかかわらず)はいないでしょう。
宣伝効果を高めるためだけの機能だと思います。