アカウント名:
パスワード:
しかし「100年侵入されない組織」ってのは可能なんだろうか?人間、誰でも必ず誤りを犯すし何人がレビューをしても、誤りのない確率は99.9999...%と9が増えていくだけだし。
とすると、最初から、侵入されても「ごめん、パスワード変えてw」で済むような情報しかサーバに残さないって戦略が最強なんだろうか。クレカ番号が必要でもサーバには置いておらず、都度ユーザに入力してもらうとか。
そして俺は誤りを犯す:「ユーザが入力した情報全部ログに残してました。てへっ」
だから、侵入されることを前提として、対策を施す。漏れて困る情報は、暗号化する。侵入されて、何をされたのかできるだけ解る仕掛けをする。どこから、どうやって侵入されたのか、推測しやすい仕掛けをする。侵入された後、できるだけ早くアラートが上げられるようにする。
でも、これだけ全部やるのは、並大抵の労力では無い。一番大変なのは、一度やったらそれでおしまい、では無い所。一定の品質を保って、運用し続けることが一番大変。
こうやってどんどん漏らしておけば、そのうち気にしなくなるんじゃないでしょうか。影響もないのに騒ぐのは頭が悪い! そんなことにコストをかけたら国際競争に勝てない!!とゆーわけです。
最初から隠さなければいいんだ。ありとあらゆる情報を収集し、それを全て公開しちゃえばいい。野崎まどの「know」後の世界では、個人情報の漏洩やクレジットカードの不正使用のような問題は起こらない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
100年侵入されない組織 (スコア:0)
しかし「100年侵入されない組織」ってのは可能なんだろうか?
人間、誰でも必ず誤りを犯すし
何人がレビューをしても、誤りのない確率は99.9999...%と9が増えていくだけだし。
とすると、最初から、侵入されても「ごめん、パスワード変えてw」で済むような情報しかサーバに残さない
って戦略が最強なんだろうか。
クレカ番号が必要でもサーバには置いておらず、都度ユーザに入力してもらうとか。
そして俺は誤りを犯す:「ユーザが入力した情報全部ログに残してました。てへっ」
Re: (スコア:1)
だから、侵入されることを前提として、対策を施す。
漏れて困る情報は、暗号化する。
侵入されて、何をされたのかできるだけ解る仕掛けをする。
どこから、どうやって侵入されたのか、推測しやすい仕掛けをする。
侵入された後、できるだけ早くアラートが上げられるようにする。
でも、これだけ全部やるのは、並大抵の労力では無い。
一番大変なのは、一度やったらそれでおしまい、では無い所。
一定の品質を保って、運用し続けることが一番大変。
Re:100年侵入されない組織 (スコア:0)
こうやってどんどん漏らしておけば、そのうち気にしなくなるんじゃないでしょうか。
影響もないのに騒ぐのは頭が悪い! そんなことにコストをかけたら国際競争に勝てない!!
とゆーわけです。
Re: (スコア:0)
最初から隠さなければいいんだ。
ありとあらゆる情報を収集し、それを全て公開しちゃえばいい。
野崎まどの「know」後の世界では、個人情報の漏洩やクレジットカードの不正使用のような問題は起こらない。