« カメラを用いずに人間の動作(motion)によって機器類を操作することができる技術 | トップページ | 大学のシステムは安全か? »

2015年6月27日 (土曜日)

米国:政府サイトにログインするためのパスワード等(credentials)の多くが世界中のWenで公開されている?

下記の記事が出ている。

 Stolen logins for US government agencies found all over the web
 Naked Security: June 26, 2015
 https://nakedsecurity.sophos.com/2015/06/26/stolen-logins-for-us-government-agencies-found-all-over-the-web/

(余談)

この記事とは一応別の話題だが,公開設定のままのネット上の共有フォルダやSNSサービス等で識別符号等の情報を共有している場合には,世界に向けて公開しているのと同然の結果を招く。公開設定にしたままのクラウド型メールサービスやSNSやネットストレージに自動転送・記録されるタイプのクラウド型メールサービスでも基本的には全く同じだ。

そして,その識別符号が全ユーザにとって共通の同一のものである場合,ほぼ機密性がなくなる。

以前にも書いたとおりなのだが,世間では,そういうリスクを全く考慮しないで「とにかく情報共有!」とわめく愚か者が決して少なくない。

このような場合,ハックされなくてもパスワード等が最初から公開されているのも同然なので,そのような利用者を含むシステムのみならず,そのシステムを用いている組織全体が最初から脆弱でいつでも破壊されかねないリスクを負っていると解釈することは可能だと考えている。

|

« カメラを用いずに人間の動作(motion)によって機器類を操作することができる技術 | トップページ | 大学のシステムは安全か? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« カメラを用いずに人間の動作(motion)によって機器類を操作することができる技術 | トップページ | 大学のシステムは安全か? »