アカウント名:
パスワード:
平文で保存しておいて表示なんてせずに、単に身元確認の上で再発行するものだけど。顧客に手間のかかる手段は提供できないとかそんな理由で妥協案を採用したんだろうな。スラドでもリスクと天秤でノーガードもありとか言う人は絶えないし、いつになったらセキュリティ意識が浸透するのやら…
>いつになったらセキュリティ意識が浸透するのやら…
その考えが間違ってるんですよ。
目的はお金を稼ぐことで、セキュリティを高めることではないのです。
営利企業であれば平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など) なら平文パスワードを表示した方が「得」なのです。
営利企業においてセキュリティを高めるのは手段でしかありません。手段にこだわるのはエンジニアの仕事ですがエンジニアに仕事を指示するのは経営者です。
経営者からすれば「セキュリティ意識?なにそれw?で、いくら収益が増えるの?」って感じでしょう。経営者は現場を知らない、とでも言いたいのでしょうが、その「現場」は経営者が用意したたくさんある「現場」の一つに過ぎません。細かい話はどうでもいいんですよ。
社会からするとそれでは都合悪いので、一定のセキュリティ基準を義務付けたり違反者に罰則を与えたりするする方向になるんでしょうね。
情報漏洩したら重大な損害を賠償するって昔から言われてるけど
昨今、情報漏洩する企業が多いが一体どんな刑事罰や損害賠償を払ったのだろう報道された試しがない
ドコモ口座は平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など)の見積もりが甘かったのでしょうね。
平文パスワードを表示することで節約できるコスト(=金額) < 平文パスワードを表示することで発生するコスト(被害の弁済額など)
平文パスワードで節約できるコストなんてパスワード再発行に比べて対して変わらないと思います。
経営者の視点からすると…というよくあるやつですねでも、それは順法意識の低い経営者の話ですよね
社会的責任と言う言葉が生まれて久しいですが、手段はともかく儲かればOKという論理では社会が受け入れません今回問題になってるのもそういった文脈からの指摘があることをお忘れですか?
しかも親コメントはあなたのいう現場を知らないではなく現場と結託したという想像を書いてますねそれなのにあなたは経営者が現場をあえて無視したと言いたいのでしょうが、経営者が合目的的であるという見方に囚われすぎですよ
儲けにはならんがそんなことしてたら損失になるのがセキュリティというものなんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
セキュリティ原則を知らない現場と経営の悪魔合体だな (スコア:0)
平文で保存しておいて表示なんてせずに、単に身元確認の上で再発行するものだけど。
顧客に手間のかかる手段は提供できないとかそんな理由で妥協案を採用したんだろうな。
スラドでもリスクと天秤でノーガードもありとか言う人は絶えないし、いつになったらセキュリティ意識が浸透するのやら…
Re:セキュリティ原則を知らない現場と経営の悪魔合体だな (スコア:1)
>いつになったらセキュリティ意識が浸透するのやら…
その考えが間違ってるんですよ。
目的はお金を稼ぐことで、セキュリティを高めることではないのです。
営利企業であれば
平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など)
なら平文パスワードを表示した方が「得」なのです。
営利企業においてセキュリティを高めるのは手段でしかありません。手段にこだわるのはエンジニアの仕事ですが
エンジニアに仕事を指示するのは経営者です。
経営者からすれば「セキュリティ意識?なにそれw?で、いくら収益が増えるの?」って感じでしょう。
経営者は現場を知らない、とでも言いたいのでしょうが、その「現場」は経営者が用意したたくさんある「現場」の一つに過ぎません。細かい話はどうでもいいんですよ。
Re:セキュリティ原則を知らない現場と経営の悪魔合体だな (スコア:2)
社会からするとそれでは都合悪いので、一定のセキュリティ基準を義務付けたり違反者に罰則を与えたりするする方向になるんでしょうね。
Re: (スコア:0)
情報漏洩したら重大な損害を賠償するって昔から言われてるけど
昨今、情報漏洩する企業が多いが一体どんな刑事罰や損害賠償を払ったのだろう
報道された試しがない
ドコモ口座 (スコア:0)
ドコモ口座は
平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など)
の見積もりが甘かったのでしょうね。
平文パスワードを表示することで節約できるコスト(=金額) < 平文パスワードを表示することで発生するコスト(被害の弁済額など)
平文パスワードで節約できるコストなんてパスワード再発行に比べて対して変わらないと思います。
Re: (スコア:0)
経営者の視点からすると…というよくあるやつですね
でも、それは順法意識の低い経営者の話ですよね
社会的責任と言う言葉が生まれて久しいですが、手段はともかく儲かればOKという論理では社会が受け入れません
今回問題になってるのもそういった文脈からの指摘があることをお忘れですか?
しかも親コメントはあなたのいう現場を知らないではなく現場と結託したという想像を書いてますね
それなのにあなたは経営者が現場をあえて無視したと言いたいのでしょうが、経営者が合目的的であるという見方に囚われすぎですよ
Re: (スコア:0)
儲けにはならんがそんなことしてたら損失になるのがセキュリティというものなんだが。