アカウント名:
パスワード:
"password" だったようです。 [techcrunch.com]
"password"は論外としても、そもそも、社内機密文書に自由にアクセスできるクリティカルな権限を、高々10文字前後のパスワードなんて簡単に推測可能なもので保護しよういうのが間違い。
> Google Apps や Twitter に脆弱性があったわけではないようだ。
そんな緩い認証しかないGoogle Appsに社内機密を預けたTwitterには間違いなく問題あったと思う。
また、「Googleは入れ物を提供しただけなので罪は無い」と考える人もいるかもしれないが、Google Appsがローカルアプリケーションの置き換えを謳っている以上、デフォルトでそんな緩い保護しか提供していないのなら、謳い文句に瑕疵があるわけだ。クライアントが無知なのは罪かもしれないが、無知なクライアントを騙して益を吸い上げる側に罪が無いとは言えまい。
まあ、他社に機密文章を預ける行為にはそれ相応のリスクがあると言えば、まあそれだけのこと。
データは手元で自分で管理しろとストールマン尊師も言っておられましたな。「クラウド」に噛み付いたことのほうがインパクトもあり、そっちにみんな目がいってたけれど。本当に言いたかったのはこっちですよね。
>自分で管理しろと
いや、RMSの主張は、データも管理(という名のアクセス制限)を「するな!」というものでしょう。
氏のPCやワークステーションはパスワ無し、ときいたぞ。なぜなら「ワタシのPCにあるデータをいつでも誰でも活用できるように」だ、と。
#ほんとに秘匿したい情報は電算化しない、ってことなのかな?>RMS#それはそれでなかなか原始人的な生活だ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
hogefuga でも foobar でもなく (スコア:4, 参考になる)
"password" だったようです。 [techcrunch.com]
Hiroki (REO) Kashiwazaki
Re:hogefuga でも foobar でもなく (スコア:0)
"password"は論外としても、
そもそも、社内機密文書に自由にアクセスできるクリティカルな権限を、
高々10文字前後のパスワードなんて簡単に推測可能なもので保護しよう
いうのが間違い。
> Google Apps や Twitter に脆弱性があったわけではないようだ。
そんな緩い認証しかないGoogle Appsに社内機密を預けたTwitterには
間違いなく問題あったと思う。
また、「Googleは入れ物を提供しただけなので罪は無い」と考える人も
いるかもしれないが、
Google Appsがローカルアプリケーションの置き換えを謳っている以上、
デフォルトでそんな緩い保護しか提供していないのなら、
謳い文句に瑕疵があるわけだ。
クライアントが無知なのは罪かもしれないが、
無知なクライアントを騙して益を吸い上げる側に罪が無いとは言えまい。
まあ、他社に機密文章を預ける行為にはそれ相応のリスクがある
と言えば、まあそれだけのこと。
Re: (スコア:0)
まずは、暗号についての教育をして、どのようなパスワードが駄目なのか?の理解を徹底してから使う事とするべきです。
なので、そういった教育をしないで使ってしまった会社が悪いです。
まぁ、どうしてもGoogleの方へ責任を押し付けたいのなら、24文字以下のパスワードは通さない、などのようにするべきか・・・
Re: (スコア:0)
データは手元で自分で管理しろとストールマン尊師も言っておられましたな。
「クラウド」に噛み付いたことのほうがインパクトもあり、そっちにみんな目がいってたけれど。
本当に言いたかったのはこっちですよね。
Re: (スコア:0)
>自分で管理しろと
いや、RMSの主張は、データも
管理(という名のアクセス制限)を「するな!」というものでしょう。
氏のPCやワークステーションはパスワ無し、ときいたぞ。
なぜなら「ワタシのPCにあるデータをいつでも誰でも活用できるように」だ、と。
#ほんとに秘匿したい情報は電算化しない、ってことなのかな?>RMS
#それはそれでなかなか原始人的な生活だ…
Re: (スコア:0)