アカウント名:
パスワード:
平文で保存しておいて表示なんてせずに、単に身元確認の上で再発行するものだけど。顧客に手間のかかる手段は提供できないとかそんな理由で妥協案を採用したんだろうな。スラドでもリスクと天秤でノーガードもありとか言う人は絶えないし、いつになったらセキュリティ意識が浸透するのやら…
>いつになったらセキュリティ意識が浸透するのやら…
その考えが間違ってるんですよ。
目的はお金を稼ぐことで、セキュリティを高めることではないのです。
営利企業であれば平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など) なら平文パスワードを表示した方が「得」なのです。
営利企業においてセキュリティを高めるのは手段でしかありません。手段にこだわるのはエンジニアの仕事ですがエンジニアに仕事を指示するのは経営者です。
経営者からすれば「セキュリティ意識?なにそれw?で、いくら収益が増えるの?」って感じでしょう。経営者は現場を知らない、とでも言いたいのでしょうが、その「現場」は経営者が用意したたくさんある「現場」の一つに過ぎません。細かい話はどうでもいいんですよ。
ドコモ口座は平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など)の見積もりが甘かったのでしょうね。
平文パスワードを表示することで節約できるコスト(=金額) < 平文パスワードを表示することで発生するコスト(被害の弁済額など)
平文パスワードで節約できるコストなんてパスワード再発行に比べて対して変わらないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
セキュリティ原則を知らない現場と経営の悪魔合体だな (スコア:0)
平文で保存しておいて表示なんてせずに、単に身元確認の上で再発行するものだけど。
顧客に手間のかかる手段は提供できないとかそんな理由で妥協案を採用したんだろうな。
スラドでもリスクと天秤でノーガードもありとか言う人は絶えないし、いつになったらセキュリティ意識が浸透するのやら…
Re: (スコア:1)
>いつになったらセキュリティ意識が浸透するのやら…
その考えが間違ってるんですよ。
目的はお金を稼ぐことで、セキュリティを高めることではないのです。
営利企業であれば
平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など)
なら平文パスワードを表示した方が「得」なのです。
営利企業においてセキュリティを高めるのは手段でしかありません。手段にこだわるのはエンジニアの仕事ですが
エンジニアに仕事を指示するのは経営者です。
経営者からすれば「セキュリティ意識?なにそれw?で、いくら収益が増えるの?」って感じでしょう。
経営者は現場を知らない、とでも言いたいのでしょうが、その「現場」は経営者が用意したたくさんある「現場」の一つに過ぎません。細かい話はどうでもいいんですよ。
ドコモ口座 (スコア:0)
ドコモ口座は
平文パスワードを表示することで節約できるコスト(=金額) > 平文パスワードを表示することで発生するコスト(被害の弁済額など)
の見積もりが甘かったのでしょうね。
平文パスワードを表示することで節約できるコスト(=金額) < 平文パスワードを表示することで発生するコスト(被害の弁済額など)
平文パスワードで節約できるコストなんてパスワード再発行に比べて対して変わらないと思います。