アカウント名:
パスワード:
この件に限らずシステム側で対応されてしまって現時点では大きな脅威ではないものを「脅威」だと煽ってユーザーの利便性を阻害する方向だよね。根底には「セキュリティと利便性は相反するもの」ってこれもまた時代遅れな価値観があるのだろうけど、利便性を損なうと「セキュリティ対策してます感」で自己満足にも繋がるからプレゼン的なウケもいいと。
実際には面倒なことやってると新たな手口の脅威に注意を向ける余裕がなくなるから逆効果だと思うのだけどね。「何重にもFW入れたセキュリティの高いNWなので安全です」とか寝ぼけたこと言ってると標的型メール一発で終わるとか。
権威主義と正常性バイアスが半端に古い情報と結びつくとヤバい「パスワード管理ソフトを使うと情報を盗まれる!」とか「CPUの脆弱性はインテルがすぐ直す!」とか
専門家はそれなりに正しいんだけど話が長く感情的には弱くなるししばしば市井での権威が弱くて無視されがちなんだよねEFFも元々はUNIXの専門家集団だし
いうても相反するというのがおかしいだけで、セキュリティを上げれば利便性は下がるというのは真だろ。
利便性を下げず機密性を担保する仕組みを考えるのがセキュリティ屋の仕事。
不便な仕組みでやっていいならバカにだって出来る。
# ネットワークセキュリティを確実にしたい?# だったらネットワークに繋がなければいいだろう。
「利便性を下げればセキュリティが上がる」は偽だろ実際にはそのパターンが非常に多いから「利便性を大きく下げなくても(利便性を下げることで安全性が高まると思い込んでる他の手法よりも)セキュリティは上げられる」というのが成立する
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
セキュリティ屋の主張は時代遅れなことが多い (スコア:0)
この件に限らずシステム側で対応されてしまって現時点では大きな脅威ではないものを「脅威」だと煽ってユーザーの利便性を阻害する方向だよね。
根底には「セキュリティと利便性は相反するもの」ってこれもまた時代遅れな価値観があるのだろうけど、利便性を損なうと「セキュリティ対策してます感」で自己満足にも繋がるからプレゼン的なウケもいいと。
実際には面倒なことやってると新たな手口の脅威に注意を向ける余裕がなくなるから逆効果だと思うのだけどね。
「何重にもFW入れたセキュリティの高いNWなので安全です」とか寝ぼけたこと言ってると標的型メール一発で終わるとか。
Re: (スコア:0)
権威主義と正常性バイアスが半端に古い情報と結びつくとヤバい
「パスワード管理ソフトを使うと情報を盗まれる!」とか
「CPUの脆弱性はインテルがすぐ直す!」とか
専門家はそれなりに正しいんだけど話が長く感情的には弱くなるし
しばしば市井での権威が弱くて無視されがちなんだよね
EFFも元々はUNIXの専門家集団だし
Re: (スコア:0)
いうても相反するというのがおかしいだけで、セキュリティを上げれば利便性は下がるというのは真だろ。
Re: (スコア:0)
利便性を下げず機密性を担保する仕組みを考えるのがセキュリティ屋の仕事。
不便な仕組みでやっていいならバカにだって出来る。
# ネットワークセキュリティを確実にしたい?
# だったらネットワークに繋がなければいいだろう。
Re: (スコア:0)
「利便性を下げればセキュリティが上がる」は偽だろ
実際にはそのパターンが非常に多いから「利便性を大きく下げなくても(利便性を
下げることで安全性が高まると思い込んでる他の手法よりも)セキュリティは上げられる」
というのが成立する