大手企業がSSLやVPNなどで対策をしても、それを破れるクラッカーがいるのではと思いまして、安全性の部分で多少は強化出来たとしても、完全ではないと思うのです。
また、イントラネットでシステムを構築しても、少し焦点は変わりますが、人の手によって情報が漏れる事もあります。
これは今後、全世界において最も重要な課題だと私は思います。
IT事業に携わる全ての方に、方法は問いません。最も安全だと思う方法を教えて頂きたたく思います。
No.2
大手企業がSSLやVPNなどで対策をしても、それを破れるクラッカーがいるのではと思いまして、安全性の部分で多少は強化出来たとしても、完全ではないと思うのです。
そもそも、SSL/TLS や VPN は、第三者に内容を知られない、というための対策であり、それだけで安全ではない事は自明だと思います。例えば、電話の内容が電話線上で盗聴できなくても、振り込み詐欺はあるし、脅迫電話もあるだろうし、部屋に盗聴器が仕掛けられることもあります。
また、ファイルの暗号化のような物も、「金庫にしまっています」というだけで、すぐ分かるところに金庫の鍵が置いてあったり、暗証番号を書いた紙が貼り付けられていたりしたら、金庫の意味はありません。
安全性というのは、総合的にいろんな要素を考えた上で、トータルで「この程度、危険性の低下がある」というものなので、何か特定の技術で守れるようなものではありません。
良くありがちな間違いは、こういったセキュリティ技術を導入することで安全になると思ってしまうことです。例えば、ウィルス対策ソフトを導入すれば大丈夫、と考える人は多いですが、ウィルス対策ソフトは万全ではありません。実際にウィルス対策ソフトが反応しない物を見たことがあります。
私が見た物は、spam メールに添付されていたもので、メールサーバのログや、virustotalの記録とつきあわせると、作成されてから数時間でメールボックスへ到着していました。こうなると、ウィルス対策ソフトのパターン更新との競争になります。対策ソフト側でパターンが更新されても、朝一番で開いたメールだったりすれば、対策ソフトのパターンをダウンロードする前にメールを受信する、といった事もあります。
これは今後、全世界において最も重要な課題だと私は思います。
いままでも、非常に重要な課題だとして、いろんな人が努力をしています。
例えば、SSL/TLS や VPN などに使われている暗号化処理は、一般の人が想像するより、はるかに緻密に作られていて、正しく運用されていれば、解読することは不可能です。
問題は「正しく運用する」事が難しいと、そこにほころびが生じます。先の金庫の例のように、どんなに頑丈な金庫を作っても、暗証番号を書いた紙を扉に貼り付けていたら無意味になります。
よく、パスワードで暗号化したファイルを、それを解読するソフトが存在することで、暗号化が無意味と思う人がいますが、それらのソフトで解読できる、という事は、設定されたパスワードが安易だ、というだけで、十分に長さ(例えば 10 文字以上)で複雑なパスワードであれば、いつまで経っても解読できません。機会があったら試してみると良いです。
言い古された言葉ですが、鎖の強さは一番弱い環の強さで決まる、というのがあります。で、実際に利用者となる人間が一番弱い、とうい事が言われます。
だから「教育が一番大切」と言われがちなのですが、個人的には大切だとは思うけど、そこに頼った対策、例えば、やたらとルールを作って「これをやるな。やればクビだぞ。」みたいなものは、効果が薄いと思っています。
昔に比べると、コンピュータシステムを取り巻く環境は非常に複雑になっているし、専門的な知識を持たない人が利用している割合が大きくなってきています。人間がやる以上、避けられないミスをいかに防いでいくか、という事に対する特効薬は無く、地道に工夫・改善していくしかない、というのが現状だと思います。
No.1
いやー、微妙ですね。最近、新しいウイルスが続々と出てるみたいなんで。
ですよね~ ×.× 銀行のインターネットバンキングがいまだ怖くて使えない私です(・・)
No.2
ここでベストアンサー
大手企業がSSLやVPNなどで対策をしても、それを破れるクラッカーがいるのではと思いまして、安全性の部分で多少は強化出来たとしても、完全ではないと思うのです。
そもそも、SSL/TLS や VPN は、第三者に内容を知られない、というための対策であり、それだけで安全ではない事は自明だと思います。例えば、電話の内容が電話線上で盗聴できなくても、振り込み詐欺はあるし、脅迫電話もあるだろうし、部屋に盗聴器が仕掛けられることもあります。
また、ファイルの暗号化のような物も、「金庫にしまっています」というだけで、すぐ分かるところに金庫の鍵が置いてあったり、暗証番号を書いた紙が貼り付けられていたりしたら、金庫の意味はありません。
安全性というのは、総合的にいろんな要素を考えた上で、トータルで「この程度、危険性の低下がある」というものなので、何か特定の技術で守れるようなものではありません。
良くありがちな間違いは、こういったセキュリティ技術を導入することで安全になると思ってしまうことです。例えば、ウィルス対策ソフトを導入すれば大丈夫、と考える人は多いですが、ウィルス対策ソフトは万全ではありません。実際にウィルス対策ソフトが反応しない物を見たことがあります。
私が見た物は、spam メールに添付されていたもので、メールサーバのログや、virustotalの記録とつきあわせると、作成されてから数時間でメールボックスへ到着していました。こうなると、ウィルス対策ソフトのパターン更新との競争になります。対策ソフト側でパターンが更新されても、朝一番で開いたメールだったりすれば、対策ソフトのパターンをダウンロードする前にメールを受信する、といった事もあります。
これは今後、全世界において最も重要な課題だと私は思います。
いままでも、非常に重要な課題だとして、いろんな人が努力をしています。
例えば、SSL/TLS や VPN などに使われている暗号化処理は、一般の人が想像するより、はるかに緻密に作られていて、正しく運用されていれば、解読することは不可能です。
問題は「正しく運用する」事が難しいと、そこにほころびが生じます。先の金庫の例のように、どんなに頑丈な金庫を作っても、暗証番号を書いた紙を扉に貼り付けていたら無意味になります。
よく、パスワードで暗号化したファイルを、それを解読するソフトが存在することで、暗号化が無意味と思う人がいますが、それらのソフトで解読できる、という事は、設定されたパスワードが安易だ、というだけで、十分に長さ(例えば 10 文字以上)で複雑なパスワードであれば、いつまで経っても解読できません。機会があったら試してみると良いです。
言い古された言葉ですが、鎖の強さは一番弱い環の強さで決まる、というのがあります。で、実際に利用者となる人間が一番弱い、とうい事が言われます。
だから「教育が一番大切」と言われがちなのですが、個人的には大切だとは思うけど、そこに頼った対策、例えば、やたらとルールを作って「これをやるな。やればクビだぞ。」みたいなものは、効果が薄いと思っています。
昔に比べると、コンピュータシステムを取り巻く環境は非常に複雑になっているし、専門的な知識を持たない人が利用している割合が大きくなってきています。人間がやる以上、避けられないミスをいかに防いでいくか、という事に対する特効薬は無く、地道に工夫・改善していくしかない、というのが現状だと思います。
やはり最終的にはそれを操る人間の問題という事ですかね!?
全ての回答内容に非常に共感出来ました。とても解りやすく、そして丁寧なご回答、心より感謝致します。
こんなに便利なインターネットを、より安全に使う方法を、私達日本人が何か開発
しなきゃいけないとも強く思いました。本当にご回答、ありがとうございました。
> やはり最終的にはそれを操る人間の問題という事ですかね!?
コンピュータやネットワークは、所詮、人間が作り出した物なので、広い意味ではそうだと思いますが、かといって、あまり「利用者」の問題にはしたくない、と、技術者の端くれとしては、いつも思います。
セキュリティにうるさいエンジニアは、とかく煙たがれがちなのですが(^^;、セキュリティを取り巻く技術や現実に対する理解に、少しでも結びつけば、と思っています。
3
1
1
1
2
1
やはり最終的にはそれを操る人間の問題という事ですかね!?
2013/03/03 13:34:11全ての回答内容に非常に共感出来ました。とても解りやすく、そして丁寧なご回答、心より感謝致します。
こんなに便利なインターネットを、より安全に使う方法を、私達日本人が何か開発
しなきゃいけないとも強く思いました。本当にご回答、ありがとうございました。
> やはり最終的にはそれを操る人間の問題という事ですかね!?
2013/03/03 23:46:57コンピュータやネットワークは、所詮、人間が作り出した物なので、広い意味ではそうだと思いますが、かといって、あまり「利用者」の問題にはしたくない、と、技術者の端くれとしては、いつも思います。
セキュリティにうるさいエンジニアは、とかく煙たがれがちなのですが(^^;、セキュリティを取り巻く技術や現実に対する理解に、少しでも結びつけば、と思っています。