アカウント名:
パスワード:
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。暗号化する必要のない情報はなんちゃって暗号化+メール添付で。もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
ええ、どっかのセキュリティソフトを扱っている会社もだったような。。(大手メーカー系) そこのUSBガード、PC起動後に動くのでタイムラグがある。試してみたい誘惑にかられて、、、困った。
Windows 95だったか98だったかの、パスワードを設定してあってもキャンセルすればローカルファイルは読み書きし放題だったのを思い出しました。
Win9x の最初のログインは、そもそもがネットワーク(共有フォルダ)へのログインだからね。あそこでキャンセルすると、共有フォルダへのアクセス時にパスワード要求される。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
分かっててやってる (スコア:0)
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。
暗号化する必要のない情報はなんちゃって暗号化+メール添付で。
もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。
セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。
添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
Re: (スコア:0)
ええ、どっかのセキュリティソフトを扱っている会社もだったような。。(大手メーカー系) そこのUSBガード、PC起動後に動くのでタイムラグがある。
試してみたい誘惑にかられて、、、困った。
Re: (スコア:1)
Windows 95だったか98だったかの、パスワードを設定してあってもキャンセルすればローカルファイルは読み書きし放題だったのを思い出しました。
Re:分かっててやってる (スコア:0)
Win9x の最初のログインは、そもそもがネットワーク(共有フォルダ)へのログインだからね。
あそこでキャンセルすると、共有フォルダへのアクセス時にパスワード要求される。