パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

技術評論社のウェブサイト改ざん被害、詳細な経緯が公表される」記事へのコメント

  • by Anonymous Coward on 2014年12月09日 14時35分 (#2724909)

    最近は海外のサービス(ホスティング系でも)はだんだん2段階認証が普及してきてるけど、日本ってほとんどないよね。
    今回はサーバーの管理部分だけど、それ以前にドメイン管理のところでも、2段階認証対応してるところ少ないんじゃないかな。

    バカに合わせる日本の慣例なのか知らないが、パスワード定期的変更強制とか、日本の一般向けサービスのセキュリティって糞なイメージしかない。

    • by ymasa (31598) on 2014年12月09日 14時45分 (#2724912) 日記

      https://twitter.com/ockeghem/status/541138852555927553 [twitter.com]
      | たとえば、DigitalOceanは二段階認証に対応しています

      とか。

      親コメント
    • by Anonymous Coward on 2014年12月10日 10時13分 (#2725387)

      もう国産のホスティングは技術的に遅れすぎてて、
      特にセキュリティ面は「枯れてる、安定が一番」といいつつ、
      枯れてるから穴があったりするわけで、もうどうしようもない。
      恐らくは今後もずっと遅れた技術でやっていくんだろうけど、
      さっさとAWSとかLinodeとかSoftlayerとか、
      日本にリージョン持ってる海外のプロバイダ使うほうがいいと思う。
      インフラ(iDC)は日本でも海外でもレベルは変わらないから、
      そこは問題にはならないと思う。

      親コメント
    • by Anonymous Coward

      OpenIDなどのシングルサインオンを導入して、ログインページを id.xxx.com/ に一元化するだけでフィッシングは防げるだろうに…と思います。

      • by Anonymous Coward

        それが防げないんだよね

        • by Anonymous Coward on 2014年12月09日 16時59分 (#2725006)

          URLを確認するだけで大部分が防げるので、
          ITリテラシーの高い人には十分なはずだと思います >ログイン一元化

          まぁ、脆弱性が無ければの話ですが

          親コメント
          • by Anonymous Coward

            >URLを確認するだけで大部分が防げるので
            >脆弱性が無ければの話ですが

            >大部分が
            >無ければ

            防げないって自分でも思ってるんじゃん

      • by Anonymous Coward

        という甘い考えの人がいるからなかなかなくならないのですよ

    • by Anonymous Coward

      直接自分で解決策を考えちゃうんだよな。もうちょっとメタな視点でものを見られればいいと思うんだけど。
      ある意味、職人気質なのかな。

アレゲは一日にしてならず -- アレゲ見習い

処理中...