アカウント名:
パスワード:
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着くことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
「セキュリティが崩壊」といった大事というよりは、そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
ICゲートにもいろいろある、って知ってる人ならああこれはそういうタイプ(最近は少ないの?)なんだなって諒解するものだと思いますけど問題だ!って言ってる人は「自分の知ってるものしか思いつかない愚か者」か「ケチをつけたい」かのどっちかなんじゃないかと思っちゃいますねえ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
そもそも (スコア:5, すばらしい洞察)
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着く
ことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
Re: (スコア:2)
「セキュリティが崩壊」といった大事というよりは、
そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
Re:そもそも (スコア:0)
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
ICゲートにもいろいろある、って知ってる人ならああこれはそういうタイプ(最近は少ないの?)なんだなって諒解するものだと思いますけど
問題だ!って言ってる人は「自分の知ってるものしか思いつかない愚か者」か「ケチをつけたい」かのどっちかなんじゃないかと思っちゃいますねえ。