アカウント名:
パスワード:
ここ数年でクラウド型のアプリケーションが増えてきたせいもあって、ネットワーク上で管理する情報が増えてきたように思います。
最近増えつつある問題は、「過剰に共有されること」だと考えています。基本的に、価値あるものを金庫以外に晒しておくなということですが、その判断は個人の判断ではでなく、サービス事業者によって決定されてしまうケースも増えていそうです(マイナンバーとかどうなるんだろ?)。
また、管理するIDとパスワードが増えてくると、別のサイトでも同じパスワードを流用するケースが増えてくる。これにより、OpenID的なものを利用して利便性を上げる一方で、一つの認証が突破されることで多くの情報がネットワークに流れてしまう問題が発生しやすくなる。認証が突破されるリスクはあるという前提だと、複数のサービスでIDとパスワードを別管理にした方が安全であるといえます。ただ、利便性と共存するというのは難しいですね。
もしかすると、クレジットカードみたいに不正利用された部分は保険で払うとか、認証システム外で対処を考えておくのが落としどころなのではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
過剰に共有されることによるリスク (スコア:1)
ここ数年でクラウド型のアプリケーションが増えてきたせいもあって、ネットワーク上で管理する情報が増えてきたように思います。
最近増えつつある問題は、「過剰に共有されること」だと考えています。基本的に、価値あるものを金庫以外に晒しておくなということですが、その判断は個人の判断ではでなく、サービス事業者によって決定されてしまうケースも増えていそうです(マイナンバーとかどうなるんだろ?)。
また、管理するIDとパスワードが増えてくると、別のサイトでも同じパスワードを流用するケースが増えてくる。これにより、OpenID的なものを利用して利便性を上げる一方で、一つの認証が突破されることで多くの情報がネットワークに流れてしまう問題が発生しやすくなる。認証が突破されるリスクはあるという前提だと、複数のサービスでIDとパスワードを別管理にした方が安全であるといえます。ただ、利便性と共存するというのは難しいですね。
もしかすると、クレジットカードみたいに不正利用された部分は保険で払うとか、認証システム外で対処を考えておくのが落としどころなのではないでしょうか。