パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ラピュタの滅びの呪文は多要素認証」記事へのコメント

  • by Anonymous Coward on 2019年09月04日 15時29分 (#3680227)

    ・生体認証のターゲットを(見つけられれば)簡単にたぶらかす事が可能
    ・物理鍵も相手を信用させて手にする事も造作ない
    ・呪文も「一緒に唱える」と言えば相手を簡単に騙せる

    …脆弱じゃね???

    • by Anonymous Coward on 2019年09月04日 15時36分 (#3680232)

      王家の人間に飛行石を握らせて
      「この飛行石を守れるような人間になれるか?」
      「頑張るっス」

      親コメント
    • by Anonymous Coward on 2019年09月04日 16時16分 (#3680268)

      真のラピュタ王が騙されるなんて事があるわけないし、そんな不敬な事も考えてはいけない。
      だから対策は不必要である。(日本人的発想)

      親コメント
      • by Anonymous Coward

        いくら何でも愚鈍すぎないか、その"日本人"w

        • by Anonymous Coward

          「日本人なら」とか枕詞付ける発言て、ほとんどソレと見てよい愚鈍すぎな意見だぞ。

    • by Anonymous Coward

      システム(ラピュタ)がもう必要ないと騙す必要もある。
      そこを騙されるようなら利用者/管理者失格じゃない?

    • by Anonymous Coward

      様々なセキュリティもソーシャルハックには弱いね。

      だだし、鹵獲されて敵の手に渡るくらいなら自壊させる。というのが運用方針なら、本来の管理者以外の人間がかなりの関わったと判断された時点で、機能停止あるいは自壊が正解だと思う。

      バルスは実はラピュタ以外の全世界を滅ぼす呪文だったけれど、不適切な状況で入力されたから、システムが悪用による被害の拡大を防ぐために自壊したのかも知れない。

      • by Anonymous Coward on 2019年09月04日 19時21分 (#3680434)

        少年にそそのかされた血縁者の(しかも自分がそうだという記録が薄れるくらいに遠い)娘が唱えるだけで、
        他の血縁者の意思関係なく実行されるのだから、
        ソーシャルハックに弱いのは確かだし、システム的にもどうなんだろう

        親コメント
    • by Anonymous Coward

      生体認証は本人か否かを確認するものです

      その人が騙されているか否かは関係ありません

    • by Anonymous Coward

      口のうまいイケメンホストのようなパズーと口説かれラリラリのシータを思い描いてしまうw

    • by Anonymous Coward

      そんなこといいだしたらどんな認証でもアウトだろ。
      当人攻略してしまえば何でもできるわ。

    • by Anonymous Coward

      スタートレックのエンタープライズ艦自爆認証も結構いい加減っすw
      (特にカーク船長)

    • by Anonymous Coward

      悪意のあるバズーは、認証を破ることよりも
      シータとチョメチョメすることを優先します。

      • by Anonymous Coward

        それ悪意のあるバズーではなく欲情したバズーでは?

    • by Anonymous Coward

      >悪意のあるパズー
      宇宙を侵略し電撃戦隊チェンジマンと戦います
      (それは星王「バ」ズー)

    • by Anonymous Coward

      「滅びの言葉などというものを知ると人間使ってみたくなるもので」
      と前置きして、悪い顔のパズーがあたりかまわず「バルス!」「バルス!」「バルス!」と
      言いまくる(なぜかそこいらじゅうで爆発する)アニパロ漫画が当時あったな。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...