アカウント名:
パスワード:
>最も第二地方銀行くらいの情報部門にそこまで考えろというのは荷が重いのかもしれないがいや、れっきとした日本円扱ってる銀行のコモンセンスとしてそれくらいしっかりしてほしいでしょう。日本円じゃなくてガバスだったらそれでもいいですが# どこかに間抜けがいたようだな
いやいや、東京の常識が地方で通用するとは思わない方がいい。地方は未だに「村八分」とかが起こるような土地だよ。歩いてもいいんじゃねと思うような距離でも車を使うし。はっきり言って、頭おかしい。
むしろ、コモンセンスを持った人材が地方にいるとしたらそれこそ日本にとって大きな損失でしょ。そういう人材はガンガン東京に出てきてもらわなきゃ。
こういうのに「規格」ってあってもいいと思うセキュリティの規格。銀行協会とかで決めればいいむしろ、各銀行でてんでバラバラに決めてる現状っておかしくない?
がんばれば規格は作れるんだけど、安全な規格が受け入れられるとは限らない
例えば「8桁のパスワードより四単語の方が安全です」とか「秘密の質問は危険です」ということをどう言葉を尽くして語っても、「記号を取り混ぜた短くて難しいパスワード! 推測できない! いいじゃないか!」「本人しか知らないはずの情報! 本人確認になる! いいじゃないか!」と間違った肌感覚のために従うだけで危険な規格が作られてしまうことが容易にあり得るので、規格化それ自体とは違った難しさがあるパスワードの定期変更を強制しているとかいうPCI DSSはそのいい例だと思う
だから安全な規格を策定して採用させるのは難しい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
そんなのかんけーねー (スコア:0)
>最も第二地方銀行くらいの情報部門にそこまで考えろというのは荷が重いのかもしれないが
いや、れっきとした日本円扱ってる銀行のコモンセンスとしてそれくらいしっかりしてほしいでしょう。
日本円じゃなくてガバスだったらそれでもいいですが
# どこかに間抜けがいたようだな
Re: (スコア:-1)
いやいや、東京の常識が地方で通用するとは思わない方がいい。
地方は未だに「村八分」とかが起こるような土地だよ。
歩いてもいいんじゃねと思うような距離でも車を使うし。
はっきり言って、頭おかしい。
むしろ、コモンセンスを持った人材が地方にいるとしたら
それこそ日本にとって大きな損失でしょ。
そういう人材はガンガン東京に出てきてもらわなきゃ。
Re: (スコア:0)
こういうのに「規格」ってあってもいいと思う
セキュリティの規格。
銀行協会とかで決めればいい
むしろ、各銀行でてんでバラバラに決めてる現状っておかしくない?
Re:そんなのかんけーねー (スコア:0)
がんばれば規格は作れるんだけど、安全な規格が受け入れられるとは限らない
例えば「8桁のパスワードより四単語の方が安全です」とか「秘密の質問は危険です」ということをどう言葉を尽くして語っても、
「記号を取り混ぜた短くて難しいパスワード! 推測できない! いいじゃないか!」「本人しか知らないはずの情報! 本人確認になる! いいじゃないか!」と
間違った肌感覚のために従うだけで危険な規格が作られてしまうことが容易にあり得るので、規格化それ自体とは違った難しさがある
パスワードの定期変更を強制しているとかいうPCI DSSはそのいい例だと思う
だから安全な規格を策定して採用させるのは難しい