アカウント名:
パスワード:
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着くことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
「セキュリティが崩壊」といった大事というよりは、そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
「ゲート通れてもその先のエレベータとか、階段とか、各部屋のドアを通れないし、帰れないだろ……」とは思った。うちの場合、通過可能箇所はIDカードと紐づいてますので許可なしでは通れません。例外に関しては、忘れた場合はなりすまし防止の為同一部署の人が呼び出されて本人確認後に一時パス発行。来客用も普通は事前申請しておいて一時パスを発行させるか、緩い場所なら社員と一緒に行動が前提でパスなし。
# 当然AC
Sony本社ビルはそうなってるなあと社外秘じゃないよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
そもそも (スコア:5, すばらしい洞察)
本人以外のカードで通過されたらセキュリティが崩壊するとしたら、そもそもカードの仕様が悪い。
本人以外のカードで認証できるシステムを採用している以上、カードの持ち主を起点に追求すれば彼女にたどり着く
ことができ、責任の所在も明らかにできる。それがこのカードに要求された機能ということでしょう。
ユーザーの無辜を期待したセキュリティを考える方がよほどセキュリティ的に NG だろ。
Re: (スコア:2)
「セキュリティが崩壊」といった大事というよりは、
そこでウソを付くと入退館記録がズレる(出退勤記録との不整合とか、社内盗難事件とか起きた時に混乱が起こるとか、災害時に生存確認対象としてカウントされないとか)って問題が起きちゃうなーって心配はしました。(*1)
同時に、「これでOKなシステムってことは社員か否かくらいしか判定しない程度の期待しかしないゲートなのかなぁ」とも思いましたが。
(*1) もちろん可能性として書いてみただけで、実際は忘れた人とか来客とか用の一時的な認証が有り得る以上、現実的にはそんなガチガチの管理にはなってないかと思います。
Re: (スコア:1)
「ゲート通れてもその先のエレベータとか、階段とか、各部屋のドアを通れないし、帰れないだろ……」とは思った。
うちの場合、通過可能箇所はIDカードと紐づいてますので許可なしでは通れません。
例外に関しては、忘れた場合はなりすまし防止の為同一部署の人が呼び出されて本人確認後に一時パス発行。
来客用も普通は事前申請しておいて一時パスを発行させるか、緩い場所なら社員と一緒に行動が前提でパスなし。
# 当然AC
Re:そもそも (スコア:0)
Sony本社ビルはそうなってるな
あと社外秘じゃないよ