[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3691] Re: Web Mailでいいのないですか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3691] Re: Web Mailでいいのないですか?
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Wed, 10 Apr 2002 09:20:14 +0900
はまもとです。
> > まぁ、サイボウズとかもそうですが、WEBメールにセキュリティは期待しては
> > いけません。WEBメールだと、ウィルススキャンもすり抜ける可能性がありま
> > す。WEBベースのブルートフォースにも弱弱です。
> > あと、見る場所によっては、おっしゃられるような危険性も考えられます。
> これはおっしゃる通りですね。プルートフォースはfailした時のペナルティ
> を適切に実装すれば結構防げるとは思いますが。
自分で実装できる機構があればよいですが、この手のWEBベースの
グループウェアやWEBメールはそういったaudit機能がないのがほとんど
ですね。
> これには同意できません。同じパスワードを使い回してしまうのは大変
> よくある事ですので、あまり価値のないシステムのパスワードがクラック
> されると、それ自体では被害が起きないものの他の重要なシステムがクラ
> ックされる危険性が増しますよね。
おっしゃられたい事はわかります。大学系だとありがちなストーリーですね。
ただ、心配なら、手間をかけてワンタイムパスワード使うし、FDにKeyをいれ
ておいて、それを使って認証してもいい分けですから、別にそういった手間
を否定しているわけではないです。
> 「自分の物など、素性の知れたPC以外でのアクセス禁止」というルールが
> 守られれば問題ないはずですが、セキュリティシステムを設計する場合に
> は最悪の状況を想定しなければならないので、私だったらルールが守られ
> るという前提の設計はしません。
> それでも見落とすのが人の常ですから...
私だってしません。;-)
利便性とセキュリティにかけるコストを換算して、折り合いのついたところで
運用していきましょうと言う話をしているだけです。別にセキュリティ無しの
システムを推奨しているわけではないので、誤解なきようお願いします。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
使ってみたら意外と便利! FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp