アカウント名:
パスワード:
何いってんのこいつ?
「脆弱性が存在してるので隠したい」ってこと?
Security through obscurityという言葉がありましてな
同意。詳細を公表しても問題ない認証仕様で作ったうえでそれを公表しないのが一番。何でもかんでも公表しろっていう奴は無視すればいい。完璧な対応だと思う。
資料読めばわかるけど、暗号アルゴリズムとかそういう部分ではなく、本当に認証のプロセスのとこなんだよね。安全性というよりも、ある程度の柔軟性を仕様に組み込むためにも、詳細化はしないほうがよいと思う。他のサービスでもこの部分を詳細に公表するケースって見たことないし。
安全性というよりも、ある程度の柔軟性を仕様に組み込むためにも、詳細化はしないほうがよいと思う。
これは、
公衆無線LANサービスを提供する事業者等の円滑な事業展開
という観点からプラス?マイナス?
実際に公開されている仕様はこれなんだけど、これ以上の詳細化をしてもメリットがあるとは思えないな。
http://www.soumu.go.jp/main_content/000405602.pdf [soumu.go.jp]
ところで、公開しろと主張する人はこの資料を踏まえて、何をより詳細に公開すればより安全になるか指摘すると、よりよい議論になると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
うーむ (スコア:1)
何いってんのこいつ?
「脆弱性が存在してるので隠したい」ってこと?
Re: (スコア:0)
Security through obscurityという言葉がありましてな
Re: (スコア:2, おもしろおかしい)
同意。
詳細を公表しても問題ない認証仕様で作ったうえでそれを公表しないのが一番。
何でもかんでも公表しろっていう奴は無視すればいい。完璧な対応だと思う。
Re: (スコア:1)
資料読めばわかるけど、暗号アルゴリズムとかそういう部分ではなく、本当に認証のプロセスのとこなんだよね。
安全性というよりも、ある程度の柔軟性を仕様に組み込むためにも、詳細化はしないほうがよいと思う。
他のサービスでもこの部分を詳細に公表するケースって見たことないし。
Re:うーむ (スコア:0)
安全性というよりも、ある程度の柔軟性を仕様に組み込むためにも、詳細化はしないほうがよいと思う。
これは、
公衆無線LANサービスを提供する事業者等の円滑な事業展開
という観点からプラス?マイナス?
Re: (スコア:0)
実際に公開されている仕様はこれなんだけど、これ以上の詳細化をしてもメリットがあるとは思えないな。
http://www.soumu.go.jp/main_content/000405602.pdf [soumu.go.jp]
ところで、公開しろと主張する人はこの資料を踏まえて、何をより詳細に公開すればより安全になるか指摘すると、
よりよい議論になると思います。