アカウント名:
パスワード:
セキュリティは利便性とのトレードオフみたいな側面があるから「どこまでやれば十分なのか」という点については、攻撃側のシナリオの脅威度である程度変わってくるんじゃない?
攻撃された場合の被害に応じてどれくらいのコストがかけられるかが変わってくるわけで、ひとくくりにIoT機器と言っても種類によって必要なセキュリティレベルはいろいろでしょう。
利便性とトレードオフになるような「セキュリティ」は前時代的なもので、今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。
利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果になることも多いってのが認識されつつある。たとえば「定期的に英数大文字小文字記号を含んだパスワードの定期変更」は、付箋にメモして貼られるとか最悪な結果を招く。
> 今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。与えるから考えるって自分で言ってるな
> 利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果だから、やらないというトレードオフそのもの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
攻撃側のシナリオはどんなものが想定されているんだろうかね (スコア:0)
セキュリティは利便性とのトレードオフみたいな側面があるから「どこまでやれば十分なのか」という点については、攻撃側のシナリオの脅威度である程度変わってくるんじゃない?
攻撃された場合の被害に応じてどれくらいのコストがかけられるかが変わってくるわけで、ひとくくりにIoT機器と言っても種類によって必要なセキュリティレベルはいろいろでしょう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
利便性とトレードオフになるような「セキュリティ」は前時代的なもので、今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。
利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果になることも多いってのが認識されつつある。
たとえば「定期的に英数大文字小文字記号を含んだパスワードの定期変更」は、付箋にメモして貼られるとか最悪な結果を招く。
Re:攻撃側のシナリオはどんなものが想定されているんだろうかね (スコア:0)
> 今はどれだけ利便性に影響を与えずセキュリティが担保できるか考える時代。
与えるから考えるって自分で言ってるな
> 利便性を低下させるセキュリティは実効性が伴わないばかりでなく、逆効果
だから、やらないというトレードオフそのもの