アカウント名:
パスワード:
この件に限らずシステム側で対応されてしまって現時点では大きな脅威ではないものを「脅威」だと煽ってユーザーの利便性を阻害する方向だよね。根底には「セキュリティと利便性は相反するもの」ってこれもまた時代遅れな価値観があるのだろうけど、利便性を損なうと「セキュリティ対策してます感」で自己満足にも繋がるからプレゼン的なウケもいいと。
実際には面倒なことやってると新たな手口の脅威に注意を向ける余裕がなくなるから逆効果だと思うのだけどね。「何重にもFW入れたセキュリティの高いNWなので安全です」とか寝ぼけたこと言ってると標的型メール一発で終わるとか。
権威主義と正常性バイアスが半端に古い情報と結びつくとヤバい「パスワード管理ソフトを使うと情報を盗まれる!」とか「CPUの脆弱性はインテルがすぐ直す!」とか
専門家はそれなりに正しいんだけど話が長く感情的には弱くなるししばしば市井での権威が弱くて無視されがちなんだよねEFFも元々はUNIXの専門家集団だし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
セキュリティ屋の主張は時代遅れなことが多い (スコア:0)
この件に限らずシステム側で対応されてしまって現時点では大きな脅威ではないものを「脅威」だと煽ってユーザーの利便性を阻害する方向だよね。
根底には「セキュリティと利便性は相反するもの」ってこれもまた時代遅れな価値観があるのだろうけど、利便性を損なうと「セキュリティ対策してます感」で自己満足にも繋がるからプレゼン的なウケもいいと。
実際には面倒なことやってると新たな手口の脅威に注意を向ける余裕がなくなるから逆効果だと思うのだけどね。
「何重にもFW入れたセキュリティの高いNWなので安全です」とか寝ぼけたこと言ってると標的型メール一発で終わるとか。
Re:セキュリティ屋の主張は時代遅れなことが多い (スコア:0)
権威主義と正常性バイアスが半端に古い情報と結びつくとヤバい
「パスワード管理ソフトを使うと情報を盗まれる!」とか
「CPUの脆弱性はインテルがすぐ直す!」とか
専門家はそれなりに正しいんだけど話が長く感情的には弱くなるし
しばしば市井での権威が弱くて無視されがちなんだよね
EFFも元々はUNIXの専門家集団だし