アカウント名:
パスワード:
利用者の認証をせずにネットワークを使わせるってとってもリスキーなことだと思うんだけど・・・。
原理的には「インターネット経由でログインさせること」に「利用者の認証前にハードウェアに触らせること」以上の危険はないと思います。
個々の環境でこのデザインが使えるかどうかは、ネットワークのポリシーによるでしょうね。ネットワークが従量課金で、誰でもハードウェアに触れて誰でもログインを試みられるような環境だったら、ログイン失敗時のネットワークアクセスは誰が支払うのかという問題があるので、そういう環境ではこの OS は採用できないでしょう。
実装にバグがあったらやばいよね、という意味ならまあ確かに危険があるかもしれませんが、それはまた別の話だと思います。
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
確かに、LANケーブルをグサっと挿してすぐつながる状況でないと、難しいかもしれないです。
ユーザが利用する前にシステムがshadowにアクセスして認証するのと、とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、それを使って認証するのとでは全然違うと思います。
つまり、システムがGoogleにアクセスして認証していればいいのですよね。
そもそも、それではネットワークに繋がっていない端末が使用不能になるので、結局はローカルに何らかのデータが残って使うのでしょう。ですからSSL使えば問題ないということは無いでしょう。
ローカルでの安全性については、既に別の議論があるでしょう。ローカルの話持ち出して、SSLだけではダメと言われましても……
根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?と言う問題が大きいでしょう。
それに関しては、否定するつもりはありません。既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。
けど、Googleを信用していない人はそもそも使わないでしょうし、Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。
>やっぱりWindowsでも使っていた方が安心です。
時代も変わったな…。
そして、おまえは変わらなかったので取り残された
このOSはローカルでは何のアプリケーションも動かないんだし、ローカルに何らかのデータも残らないんでしょう。キャッシュくらいは残るかも知れないけど。だからネットワークに繋がっていないと使用不能になるんじゃないかな。
http://www.itmedia.co.jp/news/articles/0911/20/news083.html [itmedia.co.jp]「すべてのアプリはWebアプリケーションになる」「すべてのアプリケーションは、Googleのサーバがつくるクラウド内で動作する」
「Google製検閲疫ネットワークツールが登場します。」とか。実際には、fon [fon.ne.jp]とかの無線LAN接続サービスみたいな感じで認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと。
# おもしろおかしくないけどID
きっとChrome自体にWebサーバ機能を持たせて、localhostで接続してるんですよ。つまりインターネットでもイントラネットでもないただの自己完結。
#酔っぱらいの戯言なので気にしない方がいいのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
認証せずにどうやって? (スコア:1, すばらしい洞察)
Re:認証せずにどうやって? (スコア:3, すばらしい洞察)
原理的には「インターネット経由でログインさせること」に「利用者の認証前にハードウェアに触らせること」以上の危険はないと思います。
個々の環境でこのデザインが使えるかどうかは、ネットワークのポリシーによるでしょうね。ネットワークが従量課金で、誰でもハードウェアに触れて誰でもログインを試みられるような環境だったら、ログイン失敗時のネットワークアクセスは誰が支払うのかという問題があるので、そういう環境ではこの OS は採用できないでしょう。
実装にバグがあったらやばいよね、という意味ならまあ確かに危険があるかもしれませんが、それはまた別の話だと思います。
Re: (スコア:0)
Re:認証せずにどうやって? (スコア:2, すばらしい洞察)
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。
UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。
フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
1を聞いて0を知れ!
Re:認証せずにどうやって? (スコア:1, 興味深い)
>#1692428>認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと
ChromeOSの入ったハードウェア自体はソレでいいかもしれない。
だが、ChromeOSの入ったハードウェアが繋がっているネットワークにソレを設定したいのなら、それこそ専用ハードウェアが必要になる。
理想的なシステムを想定すれば、WiFiのキーなどネットワークへの認証をログインパスワードで暗号化しておけるはずだけれど、ログイン前にネットワークにつなぐ必要のある場合はネットワーク利用に必要な認証を保護できない。
また、ほかのツリーの話題だけれど、GoogleのアカウントさえあればChromeOSが使えるという事であれば、利用者の認証が不可能になってしまう。
元コメントがどちらの意味かは分らないが、どちらも嫌な事には変わり無い。
Re:認証せずにどうやって? (スコア:1)
確かに、LANケーブルをグサっと挿してすぐつながる状況でないと、難しいかもしれないです。
1を聞いて0を知れ!
Re:認証せずにどうやって? (スコア:1, 興味深い)
そうかな。案外も何も、リスキーなのはほとんど変わらないと思う。
空気漏れの穴は、小さくても大きくても空気は漏れるんです。
絞ればいいってもんじゃないんですよね。
> UNIXのログインだって、特定インタフェースから、普通はrootしか
> 開けないはずの/etc/shadowを読んでいるわけですから。
ユーザが利用する前にシステムがshadowにアクセスして認証するのと、
とりあえずシステムがユーザへ利用許可を出してシステムアクセスを許し、
それを使って認証するのとでは全然違うと思います。
UNIXのログインって、ユーザが直接shadowにアクセスしているわけでは
ないですよね。
> フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
なぜ思えるのか不明ですが、通常のフィッシング対策以上のことを
やらないといけないんじゃないですか?
> SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そもそも、それではネットワークに繋がっていない端末が使用不能に
なるので、結局はローカルに何らかのデータが残って使うのでしょう。
ですからSSL使えば問題ないということは無いでしょう。
> そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される
>可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
根本的な話をすると、悪意の第三者ではなく、Googleという会社自体を信用できるのか?
と言う問題が大きいでしょう。
改竄されるされていないじゃなく、最初から怪しい。
米国の愛国者法に則って、ユーザの情報を全て当局に差し出すと宣言しているような
会社に、自分のPCにアクセスする最重要部分を委任することができるかですよね。
少なくとも私はそこまでGoogleという企業を信用できません。
CIAやFBIが、国境を越えて世界中のPCに侵入して全部のデータを調べるということが
可能であるし、おそらくやろうとしているんですよね。
よっぽどWindows使ってた方が安心だと思うのは私だけですかね。
Re:認証せずにどうやって? (スコア:1)
つまり、システムがGoogleにアクセスして認証していればいいのですよね。
ローカルでの安全性については、既に別の議論があるでしょう。
ローカルの話持ち出して、SSLだけではダメと言われましても……
それに関しては、否定するつもりはありません。
既に全メールや、写真、スケジュール、オフィス文書などをGoogleに預けていて、
それに一切の疑問を抱かない人ですら、躊躇する人もいるかもしれません。
けど、Googleを信用していない人はそもそも使わないでしょうし、
Googleが手に入れたデータをどう使うかについてはこれとは別の話でしょう。
1を聞いて0を知れ!
Re: (スコア:0)
ChromeOSとは、OSと思っちゃいかんのですね。
Googleの提供するクラウドにしか繋がらない端末なだけだと。
Webブラウジングくらいは直接できるかもしれませんけれど。
OSなんて付いているから誤解を生んでいますが、そうじゃなくて
X端末とかKVMみたいなものと考えたほうがよさそうです。
特定のURLだけ許可してというレベルではない話のようです。
Linuxをベースにしているから、この界隈では人気もありそうですが、
Googleにほとんどすべてを握られるのは確実なので、気持ち悪いです。
やっぱりWindowsでも使っていた方が安心です。
Re: (スコア:0)
>やっぱりWindowsでも使っていた方が安心です。
時代も変わったな…。
Re: (スコア:0)
そして、おまえは変わらなかったので取り残された
Re: (スコア:0)
このOSはローカルでは何のアプリケーションも動かないんだし、
ローカルに何らかのデータも残らないんでしょう。
キャッシュくらいは残るかも知れないけど。
だからネットワークに繋がっていないと使用不能になるんじゃないかな。
http://www.itmedia.co.jp/news/articles/0911/20/news083.html [itmedia.co.jp]
「すべてのアプリはWebアプリケーションになる」
「すべてのアプリケーションは、Googleのサーバがつくるクラウド内で動作する」
Re:認証せずにどうやって? (スコア:1)
「Google製検
閲疫ネットワークツールが登場します。」とか。実際には、fon [fon.ne.jp]とかの無線LAN接続サービスみたいな感じで認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと。
# おもしろおかしくないけどID
Re: (スコア:0)
きっとChrome自体にWebサーバ機能を持たせて、localhostで接続してるんですよ。
つまりインターネットでもイントラネットでもないただの自己完結。
#酔っぱらいの戯言なので気にしない方がいいのでAC