アカウント名:
パスワード:
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着くことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
「セキュリティが崩壊」といった大事というよりは、そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
「ゲート通れてもその先のエレベータとか、階段とか、各部屋のドアを通れないし、帰れないだろ……」とは思った。うちの場合、通過可能箇所はIDカードと紐づいてますので許可なしでは通れません。例外に関しては、忘れた場合はなりすまし防止の為同一部署の人が呼び出されて本人確認後に一時パス発行。来客用も普通は事前申請しておいて一時パスを発行させるか、緩い場所なら社員と一緒に行動が前提でパスなし。
# 当然AC
Sony本社ビルはそうなってるなあと社外秘じゃないよ
そういう会社(ゲート)もあるそうじゃない会社(ゲート)もある
それだけの話なのにな。SUICAを日常的に使ってる人間が残額1円のICで自動改札を通っているのを見て「ありえない!」って言ってるようなもの。
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
ICゲートにもいろいろある、って知ってる人ならああこれはそういうタイプ(最近は少ないの?)なんだなって諒解するものだと思いますけど問題だ!って言ってる人は「自分の知ってるものしか思いつかない愚か者」か「ケチをつけたい」かのどっちかなんじゃないかと思っちゃいますねえ。
いや本人かどうかの確認は顔認識とか使えばできるけど非効率。だから、普通は他人のカードで通過した場合は警備員がその人物を拘束するなどして、人力で対応するだけの話。
あのCMの例では画面内では出てないけど、あのあとあの女性は速攻警備員に連れられて、別室で取調を受けることになったでしょう。
それで彼女が関係者であることを証明できる上司が呼び出され、彼女は始末書を書かされたり何度もやってたら処罰を受けたりして一件落着。
ヨーロッパの交通機関では、改札も検札もないので無賃乗車できますけど、たまに回ってくる検札でバレると地下鉄で一万円前後、高速鉄道だと5万円程度の高額な罰金を食らいます。(新幹線改札のようなものはなく、勝手に在来線から高速鉄道に乗り換えることができる)
つまり、「物理的に絶対に不正できないようにする」よりも、「不正がばれたら厳罰に吊るすぜよ」のほうがローコストだという哲学。だから、外国企業ではアレやると一発アウトです。日本はヌルイです。
日本だと往々にして犯罪者が「不正を見抜けなかった者も同罪!」と開き直って情状酌量を求めますけど、そういうのは「お前が言うな」ですね
アレやるととか書いてるけど社員の顔見知りを顔パスで入れるのが問題ってことになるわけだが俺の勤めてたところはそんなことなかったね。今は亡きUSの某計算機メーカーな。外国企業ったって全部同じ基準じゃないだろ。あんたがどんだけの会社知ってるのか知らないけど、全部がそうであるかのように書くのはおよしよ
結局のところ、認証が正しく行われているかチェックする人を置かなければ、このケースではICカードも指紋も網膜も無効化されてしまいますね。
# 女性、子供が通ったときに、ゲート上のランプを付けるようにすれば!## あれ?どこかで見たような?
そもそも駅の自動改札ゲートだってダッシュジャンプで抜ける人がいますから。。人を置くか、電話ボックス型のゲートにしないといけないですね。
普通にセキュリティー上問題ないでしょ。カードセキュリティは、知らない部外者が誰にも知られずに進入出来なくするためのもの。本人しかだめなら本人の指紋や網膜認証すべき。
普通の人なら、この会社のカードセキュリティ運用とかゲートの仕様がそういうものだって考えて勤怠管理とかは無いタイプなんだろうなーって想像するよね。
CMに出てるゲートの製品の仕様はそうじゃない、って話もあるかもしれないけどそれこそ「フィクションに何いってんの?」レベルの話だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
そもそも (スコア:5, すばらしい洞察)
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着く
ことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
Re:そもそも (スコア:2)
「セキュリティが崩壊」といった大事というよりは、
そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
Re:そもそも (スコア:1)
「ゲート通れてもその先のエレベータとか、階段とか、各部屋のドアを通れないし、帰れないだろ……」とは思った。
うちの場合、通過可能箇所はIDカードと紐づいてますので許可なしでは通れません。
例外に関しては、忘れた場合はなりすまし防止の為同一部署の人が呼び出されて本人確認後に一時パス発行。
来客用も普通は事前申請しておいて一時パスを発行させるか、緩い場所なら社員と一緒に行動が前提でパスなし。
# 当然AC
Re: (スコア:0)
入口だけですよ、きっとカードも形状さえ合っていればPASMOでも開きますよ。
まあダミーカメラに毛が生えたようなもんですね。
Re: (スコア:0)
Sony本社ビルはそうなってるな
あと社外秘じゃないよ
Re: (スコア:0)
そういう会社(ゲート)もある
そうじゃない会社(ゲート)もある
それだけの話なのにな。
SUICAを日常的に使ってる人間が残額1円のICで自動改札を通っているのを見て
「ありえない!」って言ってるようなもの。
Re: (スコア:0)
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
ICゲートにもいろいろある、って知ってる人ならああこれはそういうタイプ(最近は少ないの?)なんだなって諒解するものだと思いますけど
問題だ!って言ってる人は「自分の知ってるものしか思いつかない愚か者」か「ケチをつけたい」かのどっちかなんじゃないかと思っちゃいますねえ。
Re:そもそも (スコア:1)
いや本人かどうかの確認は顔認識とか使えばできるけど非効率。
だから、普通は他人のカードで通過した場合は警備員がその人物を拘束するなどして、
人力で対応するだけの話。
あのCMの例では画面内では出てないけど、あのあとあの女性は速攻警備員に連れられて、
別室で取調を受けることになったでしょう。
それで彼女が関係者であることを証明できる上司が呼び出され、
彼女は始末書を書かされたり何度もやってたら処罰を受けたりして一件落着。
Re:そもそも (スコア:1)
ヨーロッパの交通機関では、改札も検札もないので無賃乗車できますけど、たまに回ってくる検札でバレると
地下鉄で一万円前後、高速鉄道だと5万円程度の高額な罰金を食らいます。
(新幹線改札のようなものはなく、勝手に在来線から高速鉄道に乗り換えることができる)
つまり、「物理的に絶対に不正できないようにする」よりも、「不正がばれたら厳罰に吊るすぜよ」のほうがローコストだという哲学。
だから、外国企業ではアレやると一発アウトです。日本はヌルイです。
日本だと往々にして犯罪者が「不正を見抜けなかった者も同罪!」と開き直って情状酌量を求めますけど、そういうのは「お前が言うな」ですね
Re: (スコア:0)
アレやるととか書いてるけど社員の顔見知りを顔パスで入れるのが問題ってことになるわけだが俺の勤めてたところはそんなことなかったね。今は亡きUSの某計算機メーカーな。
外国企業ったって全部同じ基準じゃないだろ。
あんたがどんだけの会社知ってるのか知らないけど、全部がそうであるかのように書くのはおよしよ
Re: (スコア:0)
結局のところ、認証が正しく行われているかチェックする人を置かなければ、
このケースではICカードも指紋も網膜も無効化されてしまいますね。
# 女性、子供が通ったときに、ゲート上のランプを付けるようにすれば!
## あれ?どこかで見たような?
Re: (スコア:0)
そもそも駅の自動改札ゲートだってダッシュジャンプで抜ける人がいますから。。
人を置くか、電話ボックス型のゲートにしないといけないですね。
Re: (スコア:0)
普通にセキュリティー上問題ないでしょ。
カードセキュリティは、知らない部外者が誰にも知られずに進入出来なくするためのもの。
本人しかだめなら本人の指紋や網膜認証すべき。
Re: (スコア:0)
普通の人なら、この会社のカードセキュリティ運用とかゲートの仕様がそういうものだって考えて
勤怠管理とかは無いタイプなんだろうなーって想像するよね。
CMに出てるゲートの製品の仕様はそうじゃない、って話もあるかもしれないけどそれこそ「フィクションに何いってんの?」レベルの話だし。