アカウント名:
パスワード:
> ■対策> ・事前の対策> 不用意にサービス連携を許可しない。また、組織の管理者は組織内に対して注意を促す。> ・事後の対策> 意図せず許可したサービス連携は削除する。
全然有効な対策になってないような...まあ、漏れて拡散したアドレスを変更するってのもあるけどコストが高すぎるからなあ。
・事前の対策 Google Appsの利用を中止する
が抜本的対策かな(代替サービス何?)
> 代替サービス何?
同様の致命的欠陥がないものという条件だと、少なくともクラウドサービスでは存在しない気がする
抜本は根本によるわけで、何を根本とするかで変わってくる。他サービスが利用できるAPIがある事が根本ととらえるなら、そういうAPIを持たないサービス。外部にアドレス帳があることが根本ととらえるなら、ローカルとかLDAPとか。もしくはウィルスとかマルウェアによる流出も考えてオンプレミスとか。#そしてサーバ/ブラウザ更新が困難となり……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
対策 (スコア:0)
> ■対策
> ・事前の対策
> 不用意にサービス連携を許可しない。また、組織の管理者は組織内に対して注意を促す。
> ・事後の対策
> 意図せず許可したサービス連携は削除する。
全然有効な対策になってないような...
まあ、漏れて拡散したアドレスを変更するってのもあるけどコストが高すぎるからなあ。
・事前の対策
Google Appsの利用を中止する
が抜本的対策かな(代替サービス何?)
Re: (スコア:0)
> 代替サービス何?
同様の致命的欠陥がないものという条件だと、少なくともクラウドサービスでは存在しない気がする
Re:対策 (スコア:0)
抜本は根本によるわけで、何を根本とするかで変わってくる。
他サービスが利用できるAPIがある事が根本ととらえるなら、そういうAPIを持たないサービス。
外部にアドレス帳があることが根本ととらえるなら、ローカルとかLDAPとか。
もしくはウィルスとかマルウェアによる流出も考えてオンプレミスとか。
#そしてサーバ/ブラウザ更新が困難となり……