アカウント名:
パスワード:
この件に限らずシステム側で対応されてしまって現時点では大きな脅威ではないものを「脅威」だと煽ってユーザーの利便性を阻害する方向だよね。根底には「セキュリティと利便性は相反するもの」ってこれもまた時代遅れな価値観があるのだろうけど、利便性を損なうと「セキュリティ対策してます感」で自己満足にも繋がるからプレゼン的なウケもいいと。
実際には面倒なことやってると新たな手口の脅威に注意を向ける余裕がなくなるから逆効果だと思うのだけどね。「何重にもFW入れたセキュリティの高いNWなので安全です」とか寝ぼけたこと言ってると標的型メール一発で終わるとか。
いうても相反するというのがおかしいだけで、セキュリティを上げれば利便性は下がるというのは真だろ。
「利便性を下げればセキュリティが上がる」は偽だろ実際にはそのパターンが非常に多いから「利便性を大きく下げなくても(利便性を下げることで安全性が高まると思い込んでる他の手法よりも)セキュリティは上げられる」というのが成立する
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
セキュリティ屋の主張は時代遅れなことが多い (スコア:0)
この件に限らずシステム側で対応されてしまって現時点では大きな脅威ではないものを「脅威」だと煽ってユーザーの利便性を阻害する方向だよね。
根底には「セキュリティと利便性は相反するもの」ってこれもまた時代遅れな価値観があるのだろうけど、利便性を損なうと「セキュリティ対策してます感」で自己満足にも繋がるからプレゼン的なウケもいいと。
実際には面倒なことやってると新たな手口の脅威に注意を向ける余裕がなくなるから逆効果だと思うのだけどね。
「何重にもFW入れたセキュリティの高いNWなので安全です」とか寝ぼけたこと言ってると標的型メール一発で終わるとか。
Re: (スコア:0)
いうても相反するというのがおかしいだけで、セキュリティを上げれば利便性は下がるというのは真だろ。
Re:セキュリティ屋の主張は時代遅れなことが多い (スコア:0)
「利便性を下げればセキュリティが上がる」は偽だろ
実際にはそのパターンが非常に多いから「利便性を大きく下げなくても(利便性を
下げることで安全性が高まると思い込んでる他の手法よりも)セキュリティは上げられる」
というのが成立する