パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ」記事へのコメント

  • これはいい (スコア:5, すばらしい洞察)

    by Anonymous Coward

    許可リストと不許可リスト
    白リストと黒リスト

    とてもわかりやすくなっている。

    • Re:これはいい (スコア:2, 参考になる)

      by Anonymous Coward on 2020年05月04日 19時37分 (#3809123)

      AllowとDenyのどちらともつかない”グレー”をどう表現するんだ?
      むしろ、AffirmativeとNegativeにして、その中間はNeutralにするのがベストだと思っていたが。

      親コメント
      • by Anonymous Coward

        ファイアウォールやメールフィルタの設定にグレーリストなんかあるか?
        ほとんど許可化不許可のどっちかだと思うぞ。
        ニュートラルなんてあったとしてもどちらの挙動をすればいいか指示できない。

        まあ百歩譲って「疑わしい」リストを自分で設定してるとしても、グレーリストじゃなくてそれは「suspicious」でいいだろ。

        • by Anonymous Coward on 2020年05月04日 20時06分 (#3809140)

          Graylisting方式の迷惑メール対策っていうのがMTAであったな
          今も使われてるのかどうか知らないけど

          親コメント
        • by Anonymous Coward

          スパム対策で良く出てくるでしょ

          • by Anonymous Coward

            いや、全然聞いたことがないねぇ。
            調べてみると「グレーリストを採用しているところは、ほとんどありません」ということのようだが。
            昔の話かな?

            • Re:これはいい (スコア:2, 参考になる)

              by Anonymous Coward on 2020年05月04日 20時57分 (#3809167)

              若干古いテーマなのは否めないが、メールサーバ運用した事のる人なら知ってる程度にはメジャーだよ。

              > 「グレーリストを採用しているところは、ほとんどありません」
              その文言で調べてみると「ISPでは」と付いてますよね。企業や大学ではよく使われてました。
              ま、昨今自前でメールサーバ建てるなんて流行らないけどさ。

              大学なんかで自前で建ててる所は今でもpostgreyとか使ってる所の方が多いと思う。

              参考: https://en.wikipedia.org/wiki/Greylisting [wikipedia.org]

              親コメント
              • by Anonymous Coward

                ここまで定義で揉めるんだから、やっぱり命名がクソだったって結論は妥当だと思うけど。

              • by Anonymous Coward

                > ファイアウォールやメールフィルタの設定にグレーリストなんかあるか?
                に対するコメントでは?

                > 「疑わしい」リストを自分で設定してるとしても、グレーリストじゃなくてそれは「suspicious」でいいだろ。
                に対してはコメントが無いし、グレーリストも「suspicious」で
                置き換えできそうだし

              • by Anonymous Coward

                解釈としては、 temporarily reject な技術だから、最初は black として処理して、 white にするということで、白と黒の中間、あるいは経時的に見れば、白と黒を足したものでグレーでしょ。

                suspicious な mail をどう扱うかなので、 temporarily reject とか temporarily deny でもあまり困らんでしょうね。
                実際リストは存在しませんでした。
                当時は、あまり allow list とか reject list という言い方はなかくて、 black list などのいい方のほうが普通だったから、 grey になっただけ。
                hosts.allow や hosts.deny にならうなら、 allow list 、 deny list で、temporarily deny とかでもいいかな。

            • by Anonymous Coward

              そりゃそうよ
              未だにスパム対策でgraylist導入状況してるところは無能だからw
              まともな管理者なら他の対策導入してるよ

      • by Anonymous Coward

        それはそれが必要なケースではそうすればいいだけでしょ。
        一律にallow/denyに置き換える必要はない、その仕組みにおいていちばん判りやすい語句を選択すればいい。

      • by Anonymous Coward

        9をナイナーとか言ってそう

      • by Anonymous Coward
        Red / Yellow / Green のほうがわかりやすいかも。
        • by Anonymous Coward

          blue/Pinkはぁ?

        • by Anonymous Coward

          黄色は中途半端なヤツってことかー(棒)

          • by Anonymous Coward

            Red:危険人物
            Yellow:要注意人物
            Green:鴨

      • by Anonymous Coward

        二択では済まないが三択ならOKなんて思ってるの?
        それを言い出すと「こういうのもぞ」があとからあとから出てきて永遠に解決しない。

      • by Anonymous Coward

        それテロリストでいいんじゃない?

        別にWhiteでもBlackでも構わんけどね。

      • by Anonymous Coward

        pending listかwaitig listか他の方も書いてたけどsuspicious listもあり。
        R25Grayだとpendingかな。
        「グレイリスト」はリストに入っている意味状態次第で英単語の表現が変わる気が…

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...