パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    この手のシステム構築のとき「証明書取って」と言うと、たいてい「暗号化はされてるから問題ないじゃん」と返されます。なぜ証明書を取った方が良いかを説明してもなかなか納得してもらえません。

    この手の隙をついた攻撃があまり無いから具体例として被害の例も挙げることが出来ないですし、イマイチ良い説得方法が見付かりません。

    ...みなさんどうやって説得してるんですかね?
    • 俺、その道の仕事はしていないが、「SSLの仕様で、初めの公開鍵を渡すところで偽の鍵に書き換えて渡されると偽の鍵を基に暗号化される」と説明すれば良いだけなんじゃ?
      詳しい図解入りの説明書作ったって良いだろうし、解説しているサイトに誘導するのでも良いのでは?
      口で言ってまくし立っても、それをイメージ出来ていない奴がぱっとイメージ出来る訳ないよ。
      言われた方が上司を説得するにしても、資料が無いと説明し難いだろうし。
      • by wtnabe (16084) on 2005年10月23日 18時24分 (#819206) 日記
        それは技術的な話を理解する気のある上司の場合に限られるような気がします。残念ながらそうでない場合も多いです。まぁ、正攻法でダメそうかどうかは現場にいる人間にしか分かりませんし、ひょっとすると「この(例えばベリサインの)シールにはブランド力ありますから、ぜひ。」という方法の方が効果的かもしれません。リスクの説明から入って、事故が起きたときの対策コストの説明が有効かもしれません。

        素人であるユーザーにとってはどういう経緯で証明書が発行されていようが、そんなことはどうでもいいわけですから、そこら辺が現場の腕の見せ所なんでしょう。
        親コメント
        • by Anonymous Coward on 2005年10月23日 21時00分 (#819249)
          ・承認を得なければならない上司が複数階層に何人もいる。
           しかも、その階層図は2ヶ月後にはあてにならなくなる。

          ・上司の技術的バックボーンが異なり、畑違いの言葉で説明をつけたすため
           伝言ゲームでのやりとりをすると、必ず意味合いが変わってしまう。

          ・技術説明ミーティングを開けば良く集まり、よく理解したような手ごたえがある。。
           しかし、必ず後で倍のフォローが必要になる。

          ・技術的説明が必要な人間は必ず同じフロアにいない。
           そういう人間が会議に出たときに限って機材が原因不明のトラブルに遭う。

          ・すべての承認を取り付けたと一息ついた所で
           別部門に対して同じプロセスが必要だと知らされる。
           (振り出しにもどる)

          この条件に当てはまる数が多いほど、そのプロジェクトが
          正月休み等のイベントを台無しにする可能性が高いです。
          気をつけましょう。
          親コメント

        • 素人であるユーザーにとってはどういう経緯で証明書が発行されていようが、そんなことはどうでもいいわけですから、そこら辺が現場の腕の見せ所なんでしょう。

          ホントはどうでも良いどころか大事なことなのに、理解できないのが根本的な問題かも。

          素人の反応を予測すると
          ・住所が西の人
          「よくわかんないけどしっかりしてね。」
          ・住所が東の人
          「ウチは東だから大丈夫なんでしょ?」
          --
          Youthの半分はバファリンでできています。
          親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...