アカウント名:
パスワード:
昔から「クレカって店で番号覚えられたら一発アウトだよな。何か不思議な防止技術があるんだろうな。」と思ってたけど、単純に「記憶力的に無理」で安全が担保されてたのか。そりゃそうだよな。まぁ無理だろうとは思うが、ニュースになるほど無理だとは思わなかった。千人に一人くらいできるもんかと。
記憶力なくてもカメラくらいいくらでも仕込める気はするんだが。
前,あるネットスーパーで働いてましたけど顧客のカード情報なんて見放題でしたよ従業員の「良心」で担保されてたようなもんです
従業員の「良心」で担保されてたようなもんです
ここに屯っている連中は十二分に意識しているんじゃないの?シス管や最終テスト、本番移行、サポートなど機微情報を含む本番データに触れる機会って山ほどある。例えば行政システムやっていれば個人の住基情報や所得情報、医療やっていれば患者のカルテ情報、民間だとポイントカードに紐づいた嗜好情報。株式会社相手ならインサイダー情報ってのもあり得る。性悪説でシステム作るにしても、どうしても「良心」に頼らざるを得ない点は出てくるよ。
てか、なんか置いておかれてるけど「やることができない」の他に「やったら足が付きやすい」「バレた時のお仕置きがキツい」まで含めてのセキュリティで、クレカは「足が付きやすい」が重いという認識なのだが。
印鑑やサインも同様なんだけど、「偽造できない」よりも「後から精査した時にバレる」という仕組みで回ってるんよな。だから「やろうと思ったらできる」の部分は防備が薄い。「やろうと思ったらできるんじゃセキュリティ皆無」って意見ばっかでつまらん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
あ、そうなの (スコア:0)
昔から「クレカって店で番号覚えられたら一発アウトだよな。何か不思議な防止技術があるんだろうな。」と思ってたけど、単純に「記憶力的に無理」で安全が担保されてたのか。
そりゃそうだよな。
まぁ無理だろうとは思うが、ニュースになるほど無理だとは思わなかった。
千人に一人くらいできるもんかと。
記憶力なくてもカメラくらいいくらでも仕込める気はするんだが。
Re:あ、そうなの (スコア:0)
前,あるネットスーパーで働いてましたけど
顧客のカード情報なんて見放題でしたよ
従業員の「良心」で担保されてたようなもんです
Re: (スコア:0)
従業員の「良心」で担保されてたようなもんです
ここに屯っている連中は十二分に意識しているんじゃないの?
シス管や最終テスト、本番移行、サポートなど機微情報を含む本番データに触れる機会って山ほどある。
例えば行政システムやっていれば個人の住基情報や所得情報、医療やっていれば患者のカルテ情報、民間だとポイントカードに紐づいた嗜好情報。株式会社相手ならインサイダー情報ってのもあり得る。
性悪説でシステム作るにしても、どうしても「良心」に頼らざるを得ない点は出てくるよ。
Re: (スコア:0)
てか、なんか置いておかれてるけど「やることができない」の他に「やったら足が付きやすい」「バレた時のお仕置きがキツい」まで含めてのセキュリティで、クレカは「足が付きやすい」が重いという認識なのだが。
印鑑やサインも同様なんだけど、「偽造できない」よりも「後から精査した時にバレる」という仕組みで回ってるんよな。
だから「やろうと思ったらできる」の部分は防備が薄い。
「やろうと思ったらできるんじゃセキュリティ皆無」って意見ばっかでつまらん。