気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント55件
- 注目コメント
- 新着コメント
NOV1975
指摘をしているつもりで筆者と同じことを言っている人の数が…/経路が信頼できないからファイルを暗号化しましょうっていうレベルの安全性が必要なファイルなら業務要件上暗号化されがちな気はする。
honma200
ルーターとかでDNS変えたとしても繋ぎに行く偽装サイトがOSなり、ブラウザのルート証明書に辿れない証明書ならオレオレ証明書と同じ処理するはずだと思った。有名サイトならLet's Encryptとかで取ろうとしても弾かれるかと
hayashin10
ストレージの暗号化やTLSで暗号化されてると言っても、本当なの?と思うから皆パスワードじぺとか目に見える暗号化してると思ってる。VPN=テレワークやリモートワークって認識で暗号化されてるなんて思う人少ないでし
z67kjh
ケースバイケースのケースを考えるのが面倒くさいから全部やれば全ケース網羅されて完璧だよねって方向になるのよ。それに対してケースバイケースでやってねって言っても解決しない。必要なのは透過的な(字不足
NOV1975
指摘をしているつもりで筆者と同じことを言っている人の数が…/経路が信頼できないからファイルを暗号化しましょうっていうレベルの安全性が必要なファイルなら業務要件上暗号化されがちな気はする。
quabbin
誰から隠すじゃなく、誰に届けるかを基本にするべき。「隠す」を基準にすると、変な理論構成になる。転送中、静的保管中などなど…様々な場所で適切な相手だけになっているかを考えると、もっと多層的になる。
tettekete37564
どの暗号化メソッドが誰から守る為なのかは理解してた方が良いが、一定期間おきにパスワード変更しろみたいなアホな話じゃなければ好きにしろとも思う。説得や説明するの面倒くさいから
natu3kan
ゼロトラストでいうなら経路しか暗号化してないなら、相手先が間違ってたり、正しい相手でも情報管理が疎かなら、中身も暗号化してなかったら正しく復号されちゃう問題はある。Torとかにも言える事だけど。
ya--mada
ファイル暗号化と通信路暗号化は別でしょ。組織によってはプロキシでTLS解かれちゃうし、TORブラウザ使うって言う手も有るけど。要件次第なのにgdgdと関係有る事無い事説明されると眠くなる。
hamamuratakuo
性善説の楽観? / 中間者攻撃 - Wikipedia man-in-the-middle attack、MITM / WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み | スラド セキュリティ https://security.srad.jp/story/20/11/25/1844201/
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
え、HTTPSの転送なのにファイルも暗号化するんですか???
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するの... TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2021/03/21 リンク