アカウント名:
パスワード:
Googleみたいにカネも能力もある会社でさえこのザマなら、セキュアなシステムなんて永遠に無理なんじゃねーの?
Systemとは何か?って話ですな。ISMS(Information Security Management System)やQMS(Quality Management System)のように、PDCAを回し、永遠にセキュリティや品質を改善し続ける運用を含めてSystemと考えなければ。完璧な完成品は無理だと結論して諦めて手を止めたら、何も得られない。
今回のGoogleの件も、生パスワードで保管しないという社内基準をちゃんと定めていて、それに沿っていなかった点に気付いて過ちを直した、という報告であり、改善のサイクルがちゃんと回っている、と言える。ある意味(ISMSやQMSに馴染んだ組織にとって)定番の、安心できるような話と言える。
ただただ永遠にセキュアなシステムを求め続ける人の営みこそが、セキュアなシステム(系)、ということですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ITは人類に早すぎる (スコア:0)
Googleみたいにカネも能力もある会社でさえこのザマなら、
セキュアなシステムなんて永遠に無理なんじゃねーの?
Re:ITは人類に早すぎる (スコア:0)
Systemとは何か?って話ですな。ISMS(Information Security Management System)やQMS(Quality Management System)のように、PDCAを回し、永遠にセキュリティや品質を改善し続ける運用を含めてSystemと考えなければ。完璧な完成品は無理だと結論して諦めて手を止めたら、何も得られない。
今回のGoogleの件も、生パスワードで保管しないという社内基準をちゃんと定めていて、それに沿っていなかった点に気付いて過ちを直した、という報告であり、改善のサイクルがちゃんと回っている、と言える。ある意味(ISMSやQMSに馴染んだ組織にとって)定番の、安心できるような話と言える。
ただただ永遠にセキュアなシステムを求め続ける人の営みこそが、セキュアなシステム(系)、ということですね。