パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ」記事へのコメント

  • これはいい (スコア:5, すばらしい洞察)

    by Anonymous Coward

    許可リストと不許可リスト
    白リストと黒リスト

    とてもわかりやすくなっている。

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      AllowとDenyのどちらともつかない”グレー”をどう表現するんだ?
      むしろ、AffirmativeとNegativeにして、その中間はNeutralにするのがベストだと思っていたが。

      • by Anonymous Coward on 2020年05月04日 19時41分 (#3809127)

        ファイアウォールやメールフィルタの設定にグレーリストなんかあるか?
        ほとんど許可化不許可のどっちかだと思うぞ。
        ニュートラルなんてあったとしてもどちらの挙動をすればいいか指示できない。

        まあ百歩譲って「疑わしい」リストを自分で設定してるとしても、グレーリストじゃなくてそれは「suspicious」でいいだろ。

        親コメント
        • by Anonymous Coward on 2020年05月04日 20時06分 (#3809140)

          Graylisting方式の迷惑メール対策っていうのがMTAであったな
          今も使われてるのかどうか知らないけど

          親コメント
        • by Anonymous Coward

          スパム対策で良く出てくるでしょ

          • by Anonymous Coward

            いや、全然聞いたことがないねぇ。
            調べてみると「グレーリストを採用しているところは、ほとんどありません」ということのようだが。
            昔の話かな?

            • Re:これはいい (スコア:2, 参考になる)

              by Anonymous Coward on 2020年05月04日 20時57分 (#3809167)

              若干古いテーマなのは否めないが、メールサーバ運用した事のる人なら知ってる程度にはメジャーだよ。

              > 「グレーリストを採用しているところは、ほとんどありません」
              その文言で調べてみると「ISPでは」と付いてますよね。企業や大学ではよく使われてました。
              ま、昨今自前でメールサーバ建てるなんて流行らないけどさ。

              大学なんかで自前で建ててる所は今でもpostgreyとか使ってる所の方が多いと思う。

              参考: https://en.wikipedia.org/wiki/Greylisting [wikipedia.org]

              親コメント
              • by Anonymous Coward

                ここまで定義で揉めるんだから、やっぱり命名がクソだったって結論は妥当だと思うけど。

              • by Anonymous Coward

                > ファイアウォールやメールフィルタの設定にグレーリストなんかあるか?
                に対するコメントでは?

                > 「疑わしい」リストを自分で設定してるとしても、グレーリストじゃなくてそれは「suspicious」でいいだろ。
                に対してはコメントが無いし、グレーリストも「suspicious」で
                置き換えできそうだし

              • by Anonymous Coward

                解釈としては、 temporarily reject な技術だから、最初は black として処理して、 white にするということで、白と黒の中間、あるいは経時的に見れば、白と黒を足したものでグレーでしょ。

                suspicious な mail をどう扱うかなので、 temporarily reject とか temporarily deny でもあまり困らんでしょうね。
                実際リストは存在しませんでした。
                当時は、あまり allow list とか reject list という言い方はなかくて、 black list などのいい方のほうが普通だったから、 grey になっただけ。
                hosts.allow や hosts.deny にならうなら、 allow list 、 deny list で、temporarily deny とかでもいいかな。

            • by Anonymous Coward

              そりゃそうよ
              未だにスパム対策でgraylist導入状況してるところは無能だからw
              まともな管理者なら他の対策導入してるよ

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...