アカウント名:
パスワード:
多分英国よりさらにひどい状況ですね
ソフトバンクがばらまきまくった暗号化無しやWEPのAPが非常に多く、しかも少し前からノマドなどと自称してる馬鹿な連中がコーヒー店舗などのそのような危険なAPから平気で仕事の文書のクラウド共有や調べ物をする悪習慣が広がってしまっています
あげくにBYODトライアルには真っ先に参加希望を出し、公衆wifiからの自社VPN接続は禁止と最初から条件を出してるのにご自慢のMacBook(BYOD申請書の内容やそれと違反検知内容との統計もしっかり取ってるのにねぇ)で公衆wifiのIPサービスからつないできて即検知されてBYOD許可取り消し、それに腹を立てて逆ギレなんていう笑えない状況です
大抵のソフトは通信が暗号化されてるから問題はもうちょっと軽い。
非暗号化Wi-Fiとかを使う場合の問題は、通信相手が周りにモロバレになることぐらいじゃないの?コーヒー店で、周りから「まあ、やだ、あの人、DropBoxにアクセスしながらWikipediaで何か調べてるわ」とか思われる事はあっても、「クラウドに置いたエロ小説にを読んでいて、出てきた特殊なプレイの詳細を必死に調べている」といった通信内容はバレない。
もし、平文通信を使う可能性のあるクラウドソフトとかを使ってるなら、どんな回線を使うという以前の言語道断なので何とかした方が良い。
信頼できる回線を使うならVPNは省いて良いし、一旦無条件に接続許可して人が見つけて手で止めてるなら手遅れだし。クラウドストレージを使うのは公衆Wi-Fiと関係ないし。そんなに厳密にやりたきゃ回線くらい支給すればいいのに。
>信頼できる回線を使うなら
信頼できる回線なんて、無い無い。社内でちゃんと鍵の掛かる部屋の内部ぐらいでしか実現出来ないアイデアだ、そりゃ。社内でも鍵の掛からない所にLANケーブルが通ってたりしたらアウト。
>VPNは省いて良いし
ましてや社外で、「信頼できる回線」を用意する実用的な方法方法があるとすれば、そりゃVPNだ。
だからさ、VPNを正しく張ってれば回線はすべて信頼できるし、物理的に社内に無い回線はおうちの無線LANだろうがコーヒー屋の無料APだろうが信頼度は一緒じゃん。そこに「回線提供者の良心の度合いが違うから、一方はより安全といえる」みたいなこと言われちゃうと、こいつ本当にわかってんのかなって思わない? 怖くない?
> だからさ、VPNを正しく張ってれば回線はすべて信頼できるし、
いいえ
すでに他コメでも書かれている通り、「VPNを正しく張る」までのリスクもあれば、VPN経由にならない通信の部分で発生するリスクもありますあなたの論調は前提からしてあなたに都合のいいゆがんだ内容でしかありません
そういうのはセキュリティの世界では一番迷惑で有害です
> >そこに「回線提供者の良心の度合いが違うから、一方はより安全といえる」みたいなこと言われちゃうと、> こいつ本当にわかってんのかなって思わない? 怖くない?
思いませんし、怖くもありませんあなたが、社会における個人や法人に対する信頼の蓄積/喪失という概念すら理解できていないだけです
申し訳ありませんが、あなたはアレゲでもなんでもないただの精神的におかしい人ですのでスラドからはご退出ください
> 「VPNを正しく張る」までのリスク> 社会における個人や法人に対する信頼の蓄積/喪失という概念すら理解できていないだけです
やっぱり、根本的に発想がおかしいよ。暗号の話をしているときに途中の経路の信用とか言っちゃうのは。暗号っていうのは、信頼できない通信路で使うものだよ。かつては伝書鳩や伝令、それから無電、今ではインターネットだけど。
NTT回線から送られてくるTLS証明書は正しくて、公衆APからは不正な証明書が送られてきても分からないなんて、今日日公社から勤めてる人でももっと正確な理解をしてると思うよ……
>そういうのはセキュリティの世界では一番迷惑で有害です
いいえ、もっと有害なのが、リスクを正しく理解出来ない人間が居ることです。
例えば、このツリーを立てた人の主張の結論の部分、コーヒー屋で仕事するな、危ないだろ、は、一理ありますが、回線云々以上に危険視すべき問題があります。端末をロックせずにトイレに立って(もちろん、言語道断。社内に居る時でも離席時にはロックせよと教育すべき)端末を操作されたり、覗き見られてパスワードや機密情報を盗られる危険性とか。
それを理解出来ない輩が混ざっていると、安全側に振って、何も出来ない規則にしたり、要らないところにまで鍵を掛けまくって作業コストを増やしたりに繋がるんです。
元ACの理屈はそのまま「家での仕事なら、盗聴されない」とか「信用できる業者なら、気を抜いてもいい」という油断や誤った判断に繋がる。危険思想だ。
Webセキュリティを語りながら「セキュリティの世界では~」などとのたまう癖に現行の技術標準について知りもしない、調べもしない、知らないことを認めもしない。Excelの計算結果は信用できないから手作業で別のシートに書き写せと指示するタイプの人間なんだろうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
英国ではなく日本では (スコア:0, 参考になる)
多分英国よりさらにひどい状況ですね
ソフトバンクがばらまきまくった暗号化無しやWEPのAPが非常に多く、
しかも少し前からノマドなどと自称してる馬鹿な連中がコーヒー店舗などのそのような危険なAPから平気で仕事の文書のクラウド共有や調べ物をする悪習慣が広がってしまっています
あげくにBYODトライアルには真っ先に参加希望を出し、
公衆wifiからの自社VPN接続は禁止と最初から条件を出してるのに
ご自慢のMacBook(BYOD申請書の内容やそれと違反検知内容との統計もしっかり取ってるのにねぇ)で
公衆wifiのIPサービスからつないできて即検知されてBYOD許可取り消し、
それに腹を立てて逆ギレなんていう笑えない状況です
Re: (スコア:0)
大抵のソフトは通信が暗号化されてるから問題はもうちょっと軽い。
非暗号化Wi-Fiとかを使う場合の問題は、通信相手が周りにモロバレになることぐらいじゃないの?
コーヒー店で、周りから「まあ、やだ、あの人、DropBoxにアクセスしながらWikipediaで何か調べてるわ」とか思われる事はあっても、
「クラウドに置いたエロ小説にを読んでいて、出てきた特殊なプレイの詳細を必死に調べている」といった通信内容はバレない。
もし、平文通信を使う可能性のあるクラウドソフトとかを使ってるなら、どんな回線を使うという以前の言語道断なので何とかした方が良い。
Re: (スコア:0)
信頼できる回線を使うならVPNは省いて良いし、一旦無条件に接続許可して人が見つけて手で止めてるなら手遅れだし。
クラウドストレージを使うのは公衆Wi-Fiと関係ないし。そんなに厳密にやりたきゃ回線くらい支給すればいいのに。
Re: (スコア:0)
>信頼できる回線を使うなら
信頼できる回線なんて、無い無い。社内でちゃんと鍵の掛かる部屋の内部ぐらいでしか実現出来ないアイデアだ、そりゃ。
社内でも鍵の掛からない所にLANケーブルが通ってたりしたらアウト。
>VPNは省いて良いし
ましてや社外で、「信頼できる回線」を用意する実用的な方法方法があるとすれば、そりゃVPNだ。
Re: (スコア:0)
だからさ、VPNを正しく張ってれば回線はすべて信頼できるし、物理的に社内に無い回線はおうちの無線LANだろうがコーヒー屋の無料APだろうが信頼度は一緒じゃん。
そこに「回線提供者の良心の度合いが違うから、一方はより安全といえる」みたいなこと言われちゃうと、こいつ本当にわかってんのかなって思わない? 怖くない?
Re:英国ではなく日本では (スコア:-1)
> だからさ、VPNを正しく張ってれば回線はすべて信頼できるし、
いいえ
すでに他コメでも書かれている通り、
「VPNを正しく張る」までのリスクもあれば、VPN経由にならない通信の部分で発生するリスクもあります
あなたの論調は前提からしてあなたに都合のいいゆがんだ内容でしかありません
そういうのはセキュリティの世界では一番迷惑で有害です
> >そこに「回線提供者の良心の度合いが違うから、一方はより安全といえる」みたいなこと言われちゃうと、
> こいつ本当にわかってんのかなって思わない? 怖くない?
思いませんし、怖くもありません
あなたが、社会における個人や法人に対する信頼の蓄積/喪失という概念すら理解できていないだけです
申し訳ありませんが、あなたはアレゲでもなんでもないただの精神的におかしい人ですのでスラドからはご退出ください
Re: (スコア:0)
> 「VPNを正しく張る」までのリスク
> 社会における個人や法人に対する信頼の蓄積/喪失という概念すら理解できていないだけです
やっぱり、根本的に発想がおかしいよ。暗号の話をしているときに途中の経路の信用とか言っちゃうのは。
暗号っていうのは、信頼できない通信路で使うものだよ。かつては伝書鳩や伝令、それから無電、今ではインターネットだけど。
NTT回線から送られてくるTLS証明書は正しくて、公衆APからは不正な証明書が送られてきても分からないなんて、今日日公社から勤めてる人でも
もっと正確な理解をしてると思うよ……
Re: (スコア:0)
>そういうのはセキュリティの世界では一番迷惑で有害です
いいえ、もっと有害なのが、リスクを正しく理解出来ない人間が居ることです。
例えば、このツリーを立てた人の主張の結論の部分、コーヒー屋で仕事するな、危ないだろ、は、
一理ありますが、回線云々以上に危険視すべき問題があります。
端末をロックせずにトイレに立って(もちろん、言語道断。社内に居る時でも離席時にはロックせよと教育すべき)端末を操作されたり、
覗き見られてパスワードや機密情報を盗られる危険性とか。
それを理解出来ない輩が混ざっていると、安全側に振って、何も出来ない規則にしたり、
要らないところにまで鍵を掛けまくって作業コストを増やしたりに繋がるんです。
Re:英国ではなく日本では (スコア:1)
元ACの理屈はそのまま「家での仕事なら、盗聴されない」とか「信用できる業者なら、気を抜いてもいい」という油断や誤った判断に繋がる。危険思想だ。
Webセキュリティを語りながら「セキュリティの世界では~」などとのたまう癖に現行の技術標準について知りもしない、調べもしない、知らないことを認めもしない。
Excelの計算結果は信用できないから手作業で別のシートに書き写せと指示するタイプの人間なんだろうな。