アカウント名:
パスワード:
バックアップを第三者が読み取れる脆弱性のあるクラウドサービスがあるってことですか?
なぜ第三者に限定する必要が?
# 誰にも読み取れない最強のクラウドサービス# ……日記ならありかも?
本人・・・当然読み取れるべきサポ、メンテナ・・・必要があれば他人・・・NG
クラウドベンターの内部犯行ならどうにもならんけどね
バックアップデータをサポートやメンテナンス作業員が読めちゃまずいだろ。本人がアクセス権を与えるならともかく、原則的に本人のみ知るキーで暗号化されていて運営も内容を知るすべがないのが正しいと思うが。
ま~、 暗号化スル!と言わないだけ鱒!!
脆弱性なのか、最近話題になった [security.srad.jp]Trelloのように「うっかり」で晒してしまうことがあるのか。ゆうちょ銀行には具体的なサービス名を公表して欲しかった。定義によってはパスワードマネージャもクラウド保存するメモアプリに含まれてしまうんだよね。でもパスワードマネージャ使うななんて言えないし、結局は運営元が信頼できるかどうかなのかなぁ。Google Playで人気のメモアプリはちょっと信頼性が怪しい。
PWマネージャーならある程度の安全性は担保されてるんだろうけど、ただのメモアプリやクラウドストレージにPW保存しちゃうのはちょっとなあ……と思う
#やっぱりローカルの直接アクセスできない端末に保存よ
普通にクラウドサービスに不正ログイン、情報ぶっこ抜きっていうシンプルな話だと思うんですが……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
バックアップを第三者が読み取れる脆弱性のあるクラウドサービス (スコア:0)
バックアップを第三者が読み取れる脆弱性のあるクラウドサービスがあるってことですか?
Re: (スコア:0)
なぜ第三者に限定する必要が?
# 誰にも読み取れない最強のクラウドサービス
# ……日記ならありかも?
Re: (スコア:0)
本人・・・当然読み取れるべき
サポ、メンテナ・・・必要があれば
他人・・・NG
クラウドベンターの内部犯行ならどうにもならんけどね
Re: (スコア:0)
バックアップデータをサポートやメンテナンス作業員が読めちゃまずいだろ。
本人がアクセス権を与えるならともかく、原則的に本人のみ知るキーで暗号化されていて運営も内容を知るすべがないのが正しいと思うが。
Re: (スコア:0)
ま~、 暗号化スル!と言わないだけ鱒!!
Re: (スコア:0)
脆弱性なのか、最近話題になった [security.srad.jp]Trelloのように「うっかり」で晒してしまうことがあるのか。
ゆうちょ銀行には具体的なサービス名を公表して欲しかった。
定義によってはパスワードマネージャもクラウド保存するメモアプリに含まれてしまうんだよね。
でもパスワードマネージャ使うななんて言えないし、結局は運営元が信頼できるかどうかなのかなぁ。
Google Playで人気のメモアプリはちょっと信頼性が怪しい。
Re: (スコア:0)
PWマネージャーならある程度の安全性は担保されてるんだろうけど、ただのメモアプリやクラウドストレージにPW保存しちゃうのはちょっとなあ……と思う
#やっぱりローカルの直接アクセスできない端末に保存よ
Re: (スコア:0)
普通にクラウドサービスに不正ログイン、情報ぶっこ抜きっていうシンプルな話だと思うんですが……