アカウント名:
パスワード:
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着くことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
「セキュリティが崩壊」といった大事というよりは、そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
「ゲート通れてもその先のエレベータとか、階段とか、各部屋のドアを通れないし、帰れないだろ……」とは思った。うちの場合、通過可能箇所はIDカードと紐づいてますので許可なしでは通れません。例外に関しては、忘れた場合はなりすまし防止の為同一部署の人が呼び出されて本人確認後に一時パス発行。来客用も普通は事前申請しておいて一時パスを発行させるか、緩い場所なら社員と一緒に行動が前提でパスなし。
# 当然AC
Sony本社ビルはそうなってるなあと社外秘じゃないよ
そういう会社(ゲート)もあるそうじゃない会社(ゲート)もある
それだけの話なのにな。SUICAを日常的に使ってる人間が残額1円のICで自動改札を通っているのを見て「ありえない!」って言ってるようなもの。
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
ICゲートにもいろいろある、って知ってる人ならああこれはそういうタイプ(最近は少ないの?)なんだなって諒解するものだと思いますけど問題だ!って言ってる人は「自分の知ってるものしか思いつかない愚か者」か「ケチをつけたい」かのどっちかなんじゃないかと思っちゃいますねえ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
そもそも (スコア:5, すばらしい洞察)
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着く
ことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
Re:そもそも (スコア:2)
「セキュリティが崩壊」といった大事というよりは、
そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
Re:そもそも (スコア:1)
「ゲート通れてもその先のエレベータとか、階段とか、各部屋のドアを通れないし、帰れないだろ……」とは思った。
うちの場合、通過可能箇所はIDカードと紐づいてますので許可なしでは通れません。
例外に関しては、忘れた場合はなりすまし防止の為同一部署の人が呼び出されて本人確認後に一時パス発行。
来客用も普通は事前申請しておいて一時パスを発行させるか、緩い場所なら社員と一緒に行動が前提でパスなし。
# 当然AC
Re: (スコア:0)
入口だけですよ、きっとカードも形状さえ合っていればPASMOでも開きますよ。
まあダミーカメラに毛が生えたようなもんですね。
Re: (スコア:0)
Sony本社ビルはそうなってるな
あと社外秘じゃないよ
Re: (スコア:0)
そういう会社(ゲート)もある
そうじゃない会社(ゲート)もある
それだけの話なのにな。
SUICAを日常的に使ってる人間が残額1円のICで自動改札を通っているのを見て
「ありえない!」って言ってるようなもの。
Re: (スコア:0)
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
ICゲートにもいろいろある、って知ってる人ならああこれはそういうタイプ(最近は少ないの?)なんだなって諒解するものだと思いますけど
問題だ!って言ってる人は「自分の知ってるものしか思いつかない愚か者」か「ケチをつけたい」かのどっちかなんじゃないかと思っちゃいますねえ。