アカウント名:
パスワード:
ソーシャルハッキングの可能性を過小評価している見解だと思います。例えば自分のPCをちょっとだけ他人に貸すとか、一時的にトイレに立った隙にロックし忘れるとか、30秒程度の隙は起きうるわけで。その隙を利用して、PC所有者が過去に利用したサイトのパスワードを知ることができるのは危険としかいいようがない。
例えば会社の誰かに対して、なにか理由をつけて「ちょっとPC貸してくれない」って頼んだら、かなりの可能性で借りられるんじゃないでしょうか。その人がChromeを使っていたら、いとも簡単にその人の(仕事中に私用で使ったサイトの)アカウントのパスワードを盗めますね。
もしGoogleが強がりでなく本気で言っていて、この問題を修正しないのなら、今後はChromeは使うのためらうレベルのセキュリティ認識だと思います。とりあえず私は、自宅のPCはともかく、会社のPCでChromeを使うのはやめます。
だからその状態ではマルウェアのインストールが可能なので、すでに詰みなのだ、というのがGoogleの主張です。パスワードを盗むような人ならマルウェアのインストールだってするような人でしょう。マルウェアがインストールされたなら、ブラウザのアドインやキーロガー、バックドアなどでパスワードの収集や悪用が行われ得ます。それはkeychainがロックされていようが、暗記していようが変わりありません。
マルウェアを利用するためには、ブラウザを見るだけのソーシャルハッキングよりも遙かに高度な知識が必要とされます。世のネットゲームやソーシャルゲームなどで他人のアカウントにアクセスして事件になった子供たちは、マルウェア使っている訳じゃなく、相手との会話等で直接・間接的にIDやパスワードを知って不正アクセスを行っていました。
程度の差を無視して「危険性がある時点で詰みだから対策は必要ない」という理屈を展開するのであれば、ユーザーという最大の脆弱制が存在する時点で詰みなので、ノーガード戦法バンザイということになります。
ログイン状態のPCを他人に触られる状態で放置することがもう負け。それでも安心と思い込ませないように、導入しなかったってことでしょ。Googleの言い分のほうが正しいでしょ。
全か無かの極論が正しいという意見には全く賛同できませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
これはいただけない (スコア:0)
ソーシャルハッキングの可能性を過小評価している見解だと思います。
例えば自分のPCをちょっとだけ他人に貸すとか、一時的にトイレに立った隙にロックし忘れるとか、30秒程度の隙は起きうるわけで。
その隙を利用して、PC所有者が過去に利用したサイトのパスワードを知ることができるのは危険としかいいようがない。
例えば会社の誰かに対して、なにか理由をつけて「ちょっとPC貸してくれない」って頼んだら、かなりの可能性で借りられるんじゃないでしょうか。
その人がChromeを使っていたら、いとも簡単にその人の(仕事中に私用で使ったサイトの)アカウントのパスワードを盗めますね。
もしGoogleが強がりでなく本気で言っていて、この問題を修正しないのなら、今後はChromeは使うのためらうレベルのセキュリティ認識だと思います。
とりあえず私は、自宅のPCはともかく、会社のPCでChromeを使うのはやめます。
Re: (スコア:1)
だからその状態ではマルウェアのインストールが可能なので、すでに詰みなのだ、というのがGoogleの主張です。
パスワードを盗むような人ならマルウェアのインストールだってするような人でしょう。
マルウェアがインストールされたなら、ブラウザのアドインやキーロガー、バックドアなどでパスワードの収集や悪用が行われ得ます。
それはkeychainがロックされていようが、暗記していようが変わりありません。
Googleの詭弁 (スコア:1)
マルウェアを利用するためには、ブラウザを見るだけのソーシャルハッキングよりも遙かに高度な知識が必要とされます。
世のネットゲームやソーシャルゲームなどで他人のアカウントにアクセスして事件になった子供たちは、マルウェア使っている訳じゃなく、
相手との会話等で直接・間接的にIDやパスワードを知って不正アクセスを行っていました。
程度の差を無視して「危険性がある時点で詰みだから対策は必要ない」という理屈を展開するのであれば、
ユーザーという最大の脆弱制が存在する時点で詰みなので、ノーガード戦法バンザイということになります。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
ログイン状態のPCを他人に触られる状態で放置することがもう負け。
それでも安心と思い込ませないように、導入しなかったってことでしょ。
Googleの言い分のほうが正しいでしょ。
Re:Googleの詭弁 (スコア:1)
全か無かの極論が正しいという意見には全く賛同できませんね。
ψアレゲな事を真面目にやることこそアレゲだと思う。