Googleが「オンラインで安全性とセキュリティを確保するために」という資料を発表 18
ストーリー by hylom
長くて途中で読むのに飽きた 部門より
長くて途中で読むのに飽きた 部門より
あるAnonymous Coward 曰く、
Googleが「オンラインで安全性とセキュリティを確保するために」という資料を発表している。これらはある程度インターネットやPCを使ってきたユーザーにとってはほぼ常識ではあるものの、一般ユーザーにとってはやや説明が分かりにくく、本当にこれらが必要な人にはあまり届かないような雰囲気も。
INTERNET Watchでもまとめられているが、このくらい簡潔にしたほうが良かったのでは。
TLS1.2 (スコア:1)
chromeがTLS1.2をサポートするのはいつですか?
セキュリティの詳しい人がいたら聞いてみたいと思ってたんだけど
WikiではTLS1.1以下ではSHA-1まででTLS1.2でようやくSHA-256がサポートになってるけど
NISTによると2010年12月31日を以って政府標準暗号からSHA-1が廃止されてるわけだから(日本では2013年に追従の予定)
結局のところTLS1.2をサポートしてないと政府調達要件から外れるって認識であってるんでしょうかね?
http://ja.wikipedia.org/wiki/Transport_Layer_Security [wikipedia.org]
http://ja.wikipedia.org/wiki/2010%E5%B9%B4%E5%95%8F%E9%A1%8C [wikipedia.org]
Re: (スコア:0)
Mozillaの状況 [mozilla.org]
技術屋が道徳で説教するなよ (スコア:1)
まるでスラドJPだな
グーグル終わったな
オンラインで安全性とセキュリティを確保するために (スコア:0, 荒らし)
Googleのサービスを使うのをやめましょう
Re: (スコア:0)
「必要がなければ使わない」ってのも大切な事ですよね。
必要のないアカウントを作ったり
必要のないスマホを買ったり
必要のないネットをしたり
# 全然できてないのでAC
Re: (スコア:0)
必要のない人生を生きたり
# 絶望先生最終巻までの流れをアニメ化希望
Re: (スコア:0)
吸引する酸素は最低限にしないと
Re: (スコア:0)
Re: (スコア:0)
漏洩しては困る情報を、インターネットに入力するのはやめましょう。
まぁ、結果としてGoogle等のサービスを使えないという、同じ事にはなりますが。
真摯に自己矛盾に取り組むGoogle様かこいい!
パスワードをメールで送信しない (スコア:0)
パスワード変更すると確認メールにパスを書いてくる糞サービスが結構あるから困る。
Re: (スコア:0)
パスワードのことをパスと言うような人が使うサービスだから糞なんでしょうね。
Re: (スコア:0)
省略しただけで糞扱いとは…。
びっくりするくらい心の狭い人ですね。
Re: (スコア:0)
パスワードのことをパスと省略する技術者なんて見たことないけどね。
啓蒙文書であるならばヘタクソ (スコア:0)
これじゃぁ普通は宣伝広告の類として見てしまうか、あるいはスルーですよ。
教えて偉い人 (スコア:0)
あまりセキュリティーをわかっていない私が、11カ条が、どのような攻撃に対して有効で、どのような攻撃に対しては無力なのか考えてみたので、間違いがあれば指摘して頂きたく。
> 1.数字、文字、記号で構成された長いパスワード
トライアンドエラーでパスワードを探す攻撃に対して、バレる確率が減る。
ユーザー側の機器が、セキュリティーホールやマルウェアによって
攻撃者のコントロール下にある場合に対しては、
バレる確率に違いはない(他の条文でも同様)。
パスワードを管理しているサーバー側に悪意がある場合や技術力が低い場合には
サーバー側から漏洩するリスクがあるが、それに対しては効果がない(他の条文でも同様)。
> 2.パスワードをメールで送信しない。家族や友人と共有しない
漏れる窓口が減ることにより、バレる確率が減る。
メールは自分で暗号化しない限り、経路で盗聴されうる。
> 3.パスワードの再設定とそのアップデート
パスワードがバレた場合に、それを利用される期間を短くする。バレる確率は大差ない。
サーバー側から(ハッシュ化された)パスワードが流出した場合に、
(解析等されて)アクセスされる前に再設定出来れば、被害を避けられる。
> 4.2段階認証の利用
登録した携帯電話にアクセス出来ない攻撃者による攻撃を困難にする。
5~8は具体的にどのようなことを指すのか調べる暇がないので省略。
> 9.セキュリティで保護されたネットワークを利用する(https://)
暗号化して通信することで、経路で盗聴された場合に、
その内容が解析されるまでの時間を遅らせる(年単位?)。
未来永劫バレてはいけない情報に対する防御にはならない。
通信相手がそもそも騙そうとしている場合や、オレオレ証明書の場合には効果がない。
> 10.画面または端末をロックする
席を開けた時に誰かに触られるのを避ける。
> 11.ブラウザーやOSを更新する
ユーザー側の機器が、セキュリティーホールをつかった攻撃者のコントロール下に置かれるのを防ぐ。
既にコントロール下にある場合は、マルウェアを仕込まれているかもしれないし、単に更新されたように振舞っているだけでセキュリティーホールは塞がれていないかもしれない。
ユーザーが自分で入れたマルウェアには効果がない。
5番 (スコア:0)
5.詐欺にあわないようにする
というのは、意味がないだろ。
自ら詐欺にあいたいと思ってる人はいないのに引っかかるのが詐欺なんだから。
そこが一番味わい深い (スコア:0)
> 自ら詐欺にあいたいと思ってる人はいないのに引っかかるのが詐欺なんだから。
実のところ、詐欺にあわない人はその辺りを疑っています。
あいつらは一体何故、あんな見え見えの詐欺に何度も繰り返し引っ掛かるのだ。
もしかして、好きこのんで詐欺にあっているのではないか。
であれば、俺らがいかに啓蒙したとて無意味では無いか、と。
無論、その様な本音は絶対に明かすべきではないのですが、
理工系の人間は結構不器用な人が多く、内心を、本音を隠し続けるのが下手なのです。
まぁ、それはそれとして、
ぐぐる先生推奨の具体的な「詐欺にあわないようにする」方法は以下の通りです。
http://www.google.co.jp/intl/ja/goodtoknow/online-safety/scams/ [google.co.jp]
各項目
無いよりはマシ (スコア:0)
読むか読まないかの自由はある。興味のある子供などには有用なのでは?