パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ビン・ラディンは書類を暗号化しなかった」記事へのコメント

  • 暗号をうまく、効果的に運用するためには組織がしっかりしてないと駄目で、
    戦中の日本軍も当時としては高度な暗号を使っていたものの運用に失敗して
    一部が筒抜けになってたとか何とか。

    いまはコンピュータが使えるので、その当時に比べると暗号の運用は
    楽にはなってるのでしょうが、ビンラディンは組織の運営に頭を悩ませていたなんて
    報道も見かけたので、組織的事情で暗号をきちんと運用するのが難しかったの
    かもしれません。

    • 「秘密情報だから暗号化して送らなきゃ、Excelファイルにパスワードを設定設定、と」

      ファイルを添付したメールの本文:
      『添付のファイルには機密保持のためパスワードをかけてあります。パスワードは次のメールでお送りいたします。』

      次の暗号化していない平文の電子メール:
      『先のファイルのパスワードは○○○○です。』

      しっかりしていない組織って、こういうことをやる組織のことですかね。

      --
      Jubilee
      • by Anonymous Coward on 2012年05月08日 19時36分 (#2149365)

        それって単純に「周知や教育の不足」ってレベルではないかと。

        「暗号を運用するには組織がしっかりしていないと」とは、「暗号化を施した状態でも、現場が混乱したり責任を回避したりすることのない、無理のない運用を適用する」ということでしょう。

        よくある話では、セキュリティ向上の建前でやたらと使い勝手が悪かったりするソフトを現場に押しつけた結果、現場では「もう面倒くさいからパスワードは全ファイル共通にしようぜ」という裏の運用がまかり通ってしまい、暗号化の意味が損なわれていた、などの事例ではないかと思います。

        親コメント
        • それって単純に「周知や教育の不足」ってレベルではないかと。

          それができない組織は、ダメな組織でしょう。直接売り上げにつながらないIT部門の発言力が小さすぎるとか、そもそも部門の規模格付けが小さすぎるとか。「周知徹底すれば大丈夫」というのは「やればできる子、大丈夫」みたいなもので、現時点でできていないなら周知や教育を行う能力に欠ける欠陥組織であり、ぜんぜんだいじょばないです。

          「がちがちルールを現場が無視」というのは、東海村JCO臨界事故がその典型ですね。

          --
          Jubilee
          親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...