パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す」記事へのコメント

  • 責任者がやらかした以上回避の方法なんて無いでしょう。
    金庫の暗証番号を知ってる人間が金庫から盗みを働いた
    ようなもの。防ごうとすれば誰も暗証番号を知らない
    状態にするしかなくて、すると金庫は永久に開かない。

    コンピューターに管理させても、コンピューターが人間の命令を受け付ける以上は必ず突破されるわけですし。
    安全の100%は無いですからねぇ。

    #むしろいっそこの辺まで既知のリスクとして織り込むか?
    #保険かけるとか。
    • ログの類の改ざんが不可能な状態にしておけば、 「やろうと思えばできるけど必ずバレる」状態になるわけで、 それなりの抑止効果はあると思うけどね。

      # まぁそれなりでしかないのも事実だが

      • by Anonymous Coward on 2006年03月29日 0時37分 (#910775)
        >ログの類の改ざんが不可能な状態にしておけば

         その状態にするのは誰?
        親コメント
        • 全然興味深く無いぞー。

          > その状態にするのは誰?
          誰だろうと関係ない。
          > ログの類の改ざんが不可能
          なんだから。

          まず、開発者であっても介入できない設計と実装、さらに性悪説前提での運用方法を求む、ということ。

          # 暗号化のアルゴリズムが分かれば簡単に改竄できるものは
          # 実用的な暗号とは言わないわけで。
          # 普通システム開発するなら、まず自分がクラックできる
          # ような設計&実装はしないよ。へんな責任かぶりたくないし。

          # あ、そんなこと思わない人(達)が作ったら意味が無いという意味
          # では「興味深い」のか?

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...