アカウント名:
パスワード:
セキュリティは利便性とのトレードオフみたいな側面があるから「どこまでやれば十分なのか」という点については、攻撃側のシナリオの脅威度である程度変わってくるんじゃない?
攻撃された場合の被害に応じてどれくらいのコストがかけられるかが変わってくるわけで、ひとくくりにIoT機器と言っても種類によって必要なセキュリティレベルはいろいろでしょう。
それが到底把握しきれないから、考え無しに使うのは危険って話ですね。
利便性とトレードオフになるような「セキュリティ」は前時代的なもので、今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。
利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果になることも多いってのが認識されつつある。たとえば「定期的に英数大文字小文字記号を含んだパスワードの定期変更」は、付箋にメモして貼られるとか最悪な結果を招く。
>利便性とトレードオフになるような「セキュリティ」は前時代的なもの前時代じゃなくて根本的なもの。前提。絶対になくならないもの。だからこそ>どれだけ利便性に影響を与えずセキュリティが担保できるか考える「も」今必要になっている。
「この情報を守るためにはこのレベルのセキュリティを確保しなければならない。そのためにはこの程度の利便性の低下はやもなし。」という考え方は永遠に必要。その上で、ノウハウの蓄積により「こういう弊害がある。セキュリティ意識が低い場合こういう実効性の低下がある」への対策を立て続けていく。その一つに利便性の向上があるだけ。利便性向上そのものが重要というわけではない。
> 今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。与えるから考えるって自分で言ってるな
> 利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果だから、やらないというトレードオフそのもの
何の知識もない年配層が電球やコンセントを無造作に捨てて、それをゴミ袋から盗んでパスワードゲットがすぐ思いつくシナリオ。
セキュリティなんて買い換え促進させる時に、脅す為につかうもんでしょうに、まだ普及途中なのに記事にするのは早すぎる!
で、日本が出すのは10倍の値段の電球。セキュリティを考慮したせいで専用アプリ必須、しかもそのアプリがクソという連敗パターンですね。
S○NYのXアプリの悪口はヤメロ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
攻撃側のシナリオはどんなものが想定されているんだろうかね (スコア:0)
セキュリティは利便性とのトレードオフみたいな側面があるから「どこまでやれば十分なのか」という点については、攻撃側のシナリオの脅威度である程度変わってくるんじゃない?
攻撃された場合の被害に応じてどれくらいのコストがかけられるかが変わってくるわけで、ひとくくりにIoT機器と言っても種類によって必要なセキュリティレベルはいろいろでしょう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
それが到底把握しきれないから、考え無しに使うのは危険って話ですね。
Re: (スコア:0)
利便性とトレードオフになるような「セキュリティ」は前時代的なもので、今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。
利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果になることも多いってのが認識されつつある。
たとえば「定期的に英数大文字小文字記号を含んだパスワードの定期変更」は、付箋にメモして貼られるとか最悪な結果を招く。
Re: (スコア:0)
>利便性とトレードオフになるような「セキュリティ」は前時代的なもの
前時代じゃなくて根本的なもの。前提。絶対になくならないもの。
だからこそ
>どれだけ利便性に影響を与えずセキュリティが担保できるか考える
「も」今必要になっている。
「この情報を守るためにはこのレベルのセキュリティを確保しなければならない。そのためにはこの程度の利便性の低下はやもなし。」という考え方は永遠に必要。
その上で、ノウハウの蓄積により「こういう弊害がある。セキュリティ意識が低い場合こういう実効性の低下がある」への対策を立て続けていく。
その一つに利便性の向上があるだけ。利便性向上そのものが重要というわけではない。
Re: (スコア:0)
> 今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。
与えるから考えるって自分で言ってるな
> 利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果
だから、やらないというトレードオフそのもの
Re: (スコア:0)
何の知識もない年配層が電球やコンセントを無造作に捨てて、
それをゴミ袋から盗んでパスワードゲットがすぐ思いつくシナリオ。
Re: (スコア:0)
セキュリティなんて買い換え促進させる時に、脅す為につかうもんでしょうに、まだ普及途中なのに記事にするのは早すぎる!
Re: (スコア:0)
で、日本が出すのは10倍の値段の電球。
セキュリティを考慮したせいで専用アプリ必須、しかもそのアプリがクソという連敗パターンですね。
Re: (スコア:0)
S○NYのXアプリの悪口はヤメロ。