ここは跡地です
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
セキュリティについての、なんやかや
メールで送るのはセキュリティの問題があるのでCDに焼いて宅配便で送る、という話が聞こえた。
そうなのだろうか。
メールは盗聴できるという。でも、実際、被害にあった話を聞いたことがない。宅配便のほうが、無くなったとか、破損とか、配達員が捨てた、持って帰ったとか、いろいろ聞くような気がする。どっちが安全なんだろうか。

httpsはどれくらい安全なんだろう。
さすがに公共のPC、もっというと自分のものではないPCでクレジットカード使うような馬鹿なマネはやらない。
だけど、ホテルのネットワークにつないだ自分のPCは安全なんだろうか。レオネットは安全なんだろうか。

パスワード。
以前の会社では、メールアカウントのパスワードをプログラムで生成したランダムなものを与えられていた。全くおぼえられないので、メーラーに覚えさせていた。あれは安全だったんだろうか。
Webのあちこちで会員登録、パスワードを要求される。どうでも良いサイト用は、だいたい、共通の捨てパスワードで登録する。しかし、サイトによって5文字にしろとか、7文字以上にしろとか、アカウントと似すぎてるとかで、どんどん増殖していく。そんなに覚えられない。
どうでも良くないサイトはもっと大変だ。どうでも良くないので勝負パスワードを使っていた。そういうサイトが増えてきて、ふと考えた。この勝負パスワードが悪意ある人に知れたら、どうでも良くないサイトは全滅ではなかろうか。おぼえられないので勝負パスワードは2つくらいしかない。
JALのサイトなんか、数字だけで6桁のパスワードを要求する。クレジットカードもキャッシュカードも数字4桁なのに、JALの方が重要情報なのか。6桁の数字は他では使わないのでいつも忘れてしまう。
幸いパスワード問題はKeePass入れて、解決した。20桁でも30桁でも、ランダムなパスワードを生成させて幾つでも管理できる。KeePassのデータベースを開くための勝負パスワードをひとつだけおぼえておけばよくなった。そして、このデータベースをDropBoxで同期させるという。

で、このDropBoxはじめ、クラウドに置いたファイルがどれくらい安全なのかわからない。
わからないので本当に重要な情報はTrueCryptの仮想ディスクに入れてから、クラウドに上げてある。よくおぼえてないが、TrueCryptは26桁くらいのパスワードをかけないと安全じゃないと文句を言うので、このパスワードももちろんKeePassに入れてある。結果として安全性は26桁まではいってないかもしれない。
もともと、TrueCryptはUSBメモリの持ち歩き用に導入した。USBメモリに必要なものを全部いれとけば、どこでも同じ環境で作業できる、と。しかし、導入後に気がついたが、TrueCryptには重大な欠点があって、TrueCryptをつかうにはPCの管理者権限が必要なのだった。TrueCryptのドキュメントが言うには、管理者権限の無いPCでは絶対的な安全はありません、ということだ。それはその通りだとは思う。しかし、自分のPC以外で管理者権限が使えるPCってどこにあるんだろう。管理者権限を解放して公共の場所に置いてあるPCって、むしろ危険な状態にあるんではなかろうか。

セキュリティについてわからないことが多い。重要なことなのに、まともな素人向け解説を読んだことがない。そんな情報が欲しいのだけど、たぶん、放射線レベルが高いとか言いながらタバコ吸ってるような人と変わらない程度の解説になってしまうような気もする。そんなのを読んでも正しいのかどうかもわからないし。
スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。