ハッカーvsセキュリティ

http://www.atmarkit.co.jp/ait/articles/1306/21/news016.html

ほこ×たての「ハッカーvsセキュリティ」の対決。

期待と裏腹に、ものすごくつまらない番組だったわけだが、番組放送終了後のネットエージェントの対応によって、物凄く意味を持つ番組になった。

「最新OSにする」だけで、S級のハッカーですら太刀打ちできなくなるとは…。 

セキュリティvsユーザビリティ

話はそれるが、WEBサイトでは、セキュリティとユーザビリティが相反することが多い。

• 自動ログインやシングルサインオンを実装すると、セキュリティホールが空きやすくなる
• 二重送信を防止しようとすると、ブラウザの「戻る」が使えなくなる
• クレジットカード不正利用を防ごうとして3Dセキュア形式にすると、面倒すぎて売上が落ちる
• などなど

クレカのやつは面倒。不正利用を判別するのはほぼ不可能なのに、サイト運営側の責任になる。

 お客様は売上を上げたいから「ユーザビリティ」を望むことが多いんだけど、こっちとしては「いや、でもセキュリティが…」と説明する…

別に、言い訳したいわけじゃないのよ。
そっちのほうがユーザビリティ高いことはわかってるのよ。

まぁでも結局、責任逃れしたいだけなのかも。