アカウント名:
パスワード:
しかし「100年侵入されない組織」ってのは可能なんだろうか?人間、誰でも必ず誤りを犯すし何人がレビューをしても、誤りのない確率は99.9999...%と9が増えていくだけだし。
とすると、最初から、侵入されても「ごめん、パスワード変えてw」で済むような情報しかサーバに残さないって戦略が最強なんだろうか。クレカ番号が必要でもサーバには置いておらず、都度ユーザに入力してもらうとか。
そして俺は誤りを犯す:「ユーザが入力した情報全部ログに残してました。てへっ」
だから、侵入されることを前提として、対策を施す。漏れて困る情報は、暗号化する。侵入されて、何をされたのかできるだけ解る仕掛けをする。どこから、どうやって侵入されたのか、推測しやすい仕掛けをする。侵入された後、できるだけ早くアラートが上げられるようにする。
でも、これだけ全部やるのは、並大抵の労力では無い。一番大変なのは、一度やったらそれでおしまい、では無い所。一定の品質を保って、運用し続けることが一番大変。
企業は、侵入されてることだけで消費者からは批判にあってるわけで、侵入された後、わかるようになってても、今回の報道や消費者の反応から見ると、企業にとっては消費者悲観からの回避、という意味では意味がないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
100年侵入されない組織 (スコア:0)
しかし「100年侵入されない組織」ってのは可能なんだろうか?
人間、誰でも必ず誤りを犯すし
何人がレビューをしても、誤りのない確率は99.9999...%と9が増えていくだけだし。
とすると、最初から、侵入されても「ごめん、パスワード変えてw」で済むような情報しかサーバに残さない
って戦略が最強なんだろうか。
クレカ番号が必要でもサーバには置いておらず、都度ユーザに入力してもらうとか。
そして俺は誤りを犯す:「ユーザが入力した情報全部ログに残してました。てへっ」
Re: (スコア:1)
だから、侵入されることを前提として、対策を施す。
漏れて困る情報は、暗号化する。
侵入されて、何をされたのかできるだけ解る仕掛けをする。
どこから、どうやって侵入されたのか、推測しやすい仕掛けをする。
侵入された後、できるだけ早くアラートが上げられるようにする。
でも、これだけ全部やるのは、並大抵の労力では無い。
一番大変なのは、一度やったらそれでおしまい、では無い所。
一定の品質を保って、運用し続けることが一番大変。
Re:100年侵入されない組織 (スコア:0)
企業は、侵入されてることだけで消費者からは批判にあってるわけで、
侵入された後、わかるようになってても、
今回の報道や消費者の反応から見ると、
企業にとっては消費者悲観からの回避、という意味では意味がないと思います。