アカウント名:
パスワード:
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
普及すべきその「抜本的な対策」とは?
サイバー・ノーガード戦法を許さないことかな。「不正アクセスした第三者に改竄されての漏洩なので、サイト運営も被害者です」みたいな部分を法的に認めなくする。
みたいな部分を法的に認めなくする。
ご自分で「みたいな」と言っちゃってる時点で、法的な定義は難しいだろうってことに気づきましょうよ。
改ざん検知サービスとか?
あとはアプリケーションやストレージのリードオンリー化(ライトプロテクト)とか。物理キーを利用した暗号化ソリューションやデジタル署名ソリューションなんかもあったら面白そうだね。とりあえず遠隔(ネットワーク経由)で書き換えできないようにしたり書き換えたら無効になったりしたら改ざんできない。
デプロイのたびにデータセンターまで出向いてストレージを物理的に引っこ抜いて入れ替えるのか…。私は遠慮しておきます
最近はクラウドばかりで聞かなくなったけど、データセンターならリモートハンド契約とかあるでしょ?それこそ専用アプライアンスでライトプロテクトスイッチ付きが開発されるとかさ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ペイメントアプリケーションの改ざんが行われたため (スコア:0)
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
Re:ペイメントアプリケーションの改ざんが行われたため (スコア:0)
普及すべきその「抜本的な対策」とは?
Re: (スコア:0)
サイバー・ノーガード戦法を許さないことかな。
「不正アクセスした第三者に改竄されての漏洩なので、サイト運営も被害者です」みたいな部分を法的に認めなくする。
Re: (スコア:0)
みたいな部分を法的に認めなくする。
ご自分で「みたいな」と言っちゃってる時点で、
法的な定義は難しいだろうってことに気づきましょうよ。
Re: (スコア:0)
改ざん検知サービスとか?
Re: (スコア:0)
あとはアプリケーションやストレージのリードオンリー化(ライトプロテクト)とか。
物理キーを利用した暗号化ソリューションやデジタル署名ソリューションなんかもあったら面白そうだね。
とりあえず遠隔(ネットワーク経由)で書き換えできないようにしたり書き換えたら無効になったりしたら改ざんできない。
Re: (スコア:0)
デプロイのたびにデータセンターまで出向いてストレージを物理的に引っこ抜いて入れ替えるのか…。私は遠慮しておきます
Re: (スコア:0)
最近はクラウドばかりで聞かなくなったけど、データセンターならリモートハンド契約とかあるでしょ?
それこそ専用アプライアンスでライトプロテクトスイッチ付きが開発されるとかさ。