パスワードを忘れた? アカウント作成
7419384 story
プライバシ

Googleが「オンラインで安全性とセキュリティを確保するために」という資料を発表 18

ストーリー by hylom
長くて途中で読むのに飽きた 部門より
あるAnonymous Coward 曰く、

Googleが「オンラインで安全性とセキュリティを確保するために」という資料を発表している。これらはある程度インターネットやPCを使ってきたユーザーにとってはほぼ常識ではあるものの、一般ユーザーにとってはやや説明が分かりにくく、本当にこれらが必要な人にはあまり届かないような雰囲気も。

INTERNET Watchでもまとめられているが、このくらい簡潔にしたほうが良かったのでは。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年02月07日 7時46分 (#2320648)

    chromeがTLS1.2をサポートするのはいつですか?

    セキュリティの詳しい人がいたら聞いてみたいと思ってたんだけど
    WikiではTLS1.1以下ではSHA-1まででTLS1.2でようやくSHA-256がサポートになってるけど

    NISTによると2010年12月31日を以って政府標準暗号からSHA-1が廃止されてるわけだから(日本では2013年に追従の予定)
    結局のところTLS1.2をサポートしてないと政府調達要件から外れるって認識であってるんでしょうかね?

    http://ja.wikipedia.org/wiki/Transport_Layer_Security [wikipedia.org]
    http://ja.wikipedia.org/wiki/2010%E5%B9%B4%E5%95%8F%E9%A1%8C [wikipedia.org]

  • まるでスラドJPだな

    グーグル終わったな

  • by Anonymous Coward on 2013年02月07日 6時09分 (#2320636)

    Googleのサービスを使うのをやめましょう

    • by Anonymous Coward

      「必要がなければ使わない」ってのも大切な事ですよね。

      必要のないアカウントを作ったり
      必要のないスマホを買ったり
      必要のないネットをしたり

      # 全然できてないのでAC

      • by Anonymous Coward

        必要のない人生を生きたり
        # 絶望先生最終巻までの流れをアニメ化希望

      • by Anonymous Coward

        吸引する酸素は最低限にしないと

    • by Anonymous Coward

      漏洩しては困る情報を、インターネットに入力するのはやめましょう。

      まぁ、結果としてGoogle等のサービスを使えないという、同じ事にはなりますが。
      真摯に自己矛盾に取り組むGoogle様かこいい!

  • by Anonymous Coward on 2013年02月07日 8時15分 (#2320661)

    パスワード変更すると確認メールにパスを書いてくる糞サービスが結構あるから困る。

    • by Anonymous Coward

      パスワードのことをパスと言うような人が使うサービスだから糞なんでしょうね。

      • by Anonymous Coward

        省略しただけで糞扱いとは…。
        びっくりするくらい心の狭い人ですね。

        • by Anonymous Coward

          パスワードのことをパスと省略する技術者なんて見たことないけどね。

  • by Anonymous Coward on 2013年02月07日 9時15分 (#2320685)
    見出はともかく、最初の項が「Google を安全に利用するためのツールを詳しくご紹介します。」ですもの。

    これじゃぁ普通は宣伝広告の類として見てしまうか、あるいはスルーですよ。
  • by Anonymous Coward on 2013年02月07日 12時10分 (#2320804)

    あまりセキュリティーをわかっていない私が、11カ条が、どのような攻撃に対して有効で、どのような攻撃に対しては無力なのか考えてみたので、間違いがあれば指摘して頂きたく。

    > 1.数字、文字、記号で構成された長いパスワード
    トライアンドエラーでパスワードを探す攻撃に対して、バレる確率が減る。

    ユーザー側の機器が、セキュリティーホールやマルウェアによって
    攻撃者のコントロール下にある場合に対しては、
    バレる確率に違いはない(他の条文でも同様)。

    パスワードを管理しているサーバー側に悪意がある場合や技術力が低い場合には
    サーバー側から漏洩するリスクがあるが、それに対しては効果がない(他の条文でも同様)。

    > 2.パスワードをメールで送信しない。家族や友人と共有しない
    漏れる窓口が減ることにより、バレる確率が減る。
    メールは自分で暗号化しない限り、経路で盗聴されうる。

    > 3.パスワードの再設定とそのアップデート
    パスワードがバレた場合に、それを利用される期間を短くする。バレる確率は大差ない。
    サーバー側から(ハッシュ化された)パスワードが流出した場合に、
    (解析等されて)アクセスされる前に再設定出来れば、被害を避けられる。

    > 4.2段階認証の利用
    登録した携帯電話にアクセス出来ない攻撃者による攻撃を困難にする。

    5~8は具体的にどのようなことを指すのか調べる暇がないので省略。

    > 9.セキュリティで保護されたネットワークを利用する(https://)
    暗号化して通信することで、経路で盗聴された場合に、
    その内容が解析されるまでの時間を遅らせる(年単位?)。
    未来永劫バレてはいけない情報に対する防御にはならない。
    通信相手がそもそも騙そうとしている場合や、オレオレ証明書の場合には効果がない。

    > 10.画面または端末をロックする
    席を開けた時に誰かに触られるのを避ける。

    > 11.ブラウザーやOSを更新する
    ユーザー側の機器が、セキュリティーホールをつかった攻撃者のコントロール下に置かれるのを防ぐ。
    既にコントロール下にある場合は、マルウェアを仕込まれているかもしれないし、単に更新されたように振舞っているだけでセキュリティーホールは塞がれていないかもしれない。
    ユーザーが自分で入れたマルウェアには効果がない。

  • by Anonymous Coward on 2013年02月07日 12時35分 (#2320841)

    5.詐欺にあわないようにする

    というのは、意味がないだろ。
    自ら詐欺にあいたいと思ってる人はいないのに引っかかるのが詐欺なんだから。

    • > 自ら詐欺にあいたいと思ってる人はいないのに引っかかるのが詐欺なんだから。

      実のところ、詐欺にあわない人はその辺りを疑っています。
      あいつらは一体何故、あんな見え見えの詐欺に何度も繰り返し引っ掛かるのだ。
      もしかして、好きこのんで詐欺にあっているのではないか。
      であれば、俺らがいかに啓蒙したとて無意味では無いか、と。

      無論、その様な本音は絶対に明かすべきではないのですが、
      理工系の人間は結構不器用な人が多く、内心を、本音を隠し続けるのが下手なのです。

      まぁ、それはそれとして、
      ぐぐる先生推奨の具体的な「詐欺にあわないようにする」方法は以下の通りです。

      http://www.google.co.jp/intl/ja/goodtoknow/online-safety/scams/ [google.co.jp]

      各項目

  • by Anonymous Coward on 2013年02月07日 17時12分 (#2321060)

    読むか読まないかの自由はある。興味のある子供などには有用なのでは?

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...