パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XSSは本当に危ないか?日本のセキュリティ意識は過剰?」記事へのコメント

  • by leiqunni (8779) on 2009年03月24日 11時59分 (#1536794) ホームページ 日記

    高木先生ってって美人局の脆弱性とかにひっかかりそう。
    ひっかかって欲しい。

    脆弱性の指摘は正論だから批判すると「意識がなってない」とか鬼の首を取ったように言われるけど、
    そんな人には「100台あるサーバのパスワード、全部違うものにしておいたぜ!32文字以上でな!」
    と言ってあげたい。

    • by Anonymous Coward on 2009年03月25日 16時00分 (#1537725)

      >高木先生ってって美人局の脆弱性とかにひっかかりそう。
      >ひっかかって欲しい。

      もう引っかかってるそうですよ!

      HiromitsuTakagi 最近立て続けにふたりの女子にやろうよとねだられたので始めることにした。 2008/12/23 [hatena.ne.jp]

      ちんこもげろ

      親コメント
    • by Anonymous Coward on 2009年03月25日 13時16分 (#1537593)
      同意。

      まぁ彼は出る杭をたたくのが仕事ですから。
      あ、Script Kidy の代表である旧名 Office も、他人のミスをあげつらうだけ。という点では同等同質。
      親コメント
    • by Anonymous Coward on 2009年03月25日 13時49分 (#1537634)

      今回の「危ないか?」という問いは、脆弱性を知った上で無視するかしないかを判断しましょう、という経営上危ないか否かの問題であって、
      イチイチ指摘するほど危ないことなのか?という問題ではないです。

      鬼の首とか関係ありません。

      親コメント
      • >脆弱性を知った上で無視するかしないかを判断しましょう、という経営上危ないか否かの問題で

        リスクマネジメントってそういう事なんだよな。
        責任(賠償に応じたり重役クラスの馘首とかな)を
        取れるところが、「費用対効果と打撃時の責任
        甘受を首脳部に持たせる」ということなんだよね。

        1円の損害があるので、10億かけます...馬鹿か?
        10億円の損害がありえるので10億円かけましょう..
        これも馬鹿なんだよね。
        親コメント
        • by Anonymous Coward
          つまり、結局バレなきゃいいってことだよね。
          幸いXSSってのは、非常駐型なら、被害まで出ても原因は不明なまま終わるタイプだからね。
          • >つまり、結局バレなきゃいいってことだよね。

            どうして被害を想定してそれに見合う事をするってのが
            「結局バレなきゃいいって」ことになるのかなぁ?

            もしかして、被害に見合った対策とりたくないので、
            「結局バレなきゃいいって」ことでやっているわけですか?
            親コメント
    • > そんな人には「100台あるサーバのパスワード、全部違うものにしておいたぜ!32文字以上でな!」
      > と言ってあげたい。

      140台ありますが全部別です。そしてパスワードの有効期限は 180 日以内。
      というか全部違うものにするだろ常識的に考えて…

      # 全部覚えろとかいう話だったら速攻で辞職願を書くが、大抵は何らかの形で台帳管理するしなあ。

      親コメント
      • by Anonymous Coward

        その台帳管理に脆弱性が潜んでいるんですね。
        パスワードは紙に書いちゃ駄目でしょ。
        パスワードを紙ベースで管理してる管理者は辞職した方がいいですね。

        って正論はいつまでもまかり通る。

        • by Anonymous Coward
          もちろんその台帳は金庫に保管してあって、その金庫は2つの鍵を同時に回すことが必要で、その鍵を受け取るために網膜、掌紋、声紋認証があって…入り口には警備員常駐、ですね。

          #映画ではよくあるパターン
      • by Anonymous Coward

        パスワード140個用意しても、その管理台帳ひとつ盗まれたら意味なくないですか

    • by Anonymous Coward

      32文字以上はアレだけど、普通サーバのパスワードは全部違うよね?
      パスワードジェネレータで作った奴で。

      でもXSSは株価に影響しないからいいのだって判断は、セキュリティの専門家かつ
      高度な経営判断を下せる立場の人間のみが下せるわけから、オレは一生関係しそうにないな。

      • by Anonymous Coward

        >32文字以上はアレだけど、普通サーバのパスワードは全部違うよね?
        >パスワードジェネレータで作った奴で。

        それをプリントアウトしてディスプレイ横に貼っておくわけですね?わかります。

    • by Anonymous Coward

      「100台あるサーバのパスワード、全部違うものにしておいたぜ!32文字以上でな!」

      HTTP Mutual Access Authentication がそれを解決します [aist.go.jp] という話ですか?

    • by Anonymous Coward
      > そんな人には「100台あるサーバのパスワード、全部違うものにしておいたぜ!32文字以上でな!」
      > と言ってあげたい。

      他のヒトも書いてるけど、サーバのパスワードは普通バラバラだよね?
      あと、気前良く他人の仕事をやってあげる様なヒトの意見は、
      その恩恵を受けたヒトにはある程度尊重されると思う。
      だから、やってあげてから言ってあげて下さい。
      どうか遠慮せずに、

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...