Re:基本に勝る防御なし
ハッカーvsセキュリティ
http://www.atmarkit.co.jp/ait/articles/1306/21/news016.html
期待と裏腹に、ものすごくつまらない番組だったわけだが、番組放送終了後のネットエージェントの対応によって、物凄く意味を持つ番組になった。
「最新OSにする」だけで、S級のハッカーですら太刀打ちできなくなるとは…。
セキュリティvsユーザビリティ
話はそれるが、WEBサイトでは、セキュリティとユーザビリティが相反することが多い。
- 自動ログインやシングルサインオンを実装すると、セキュリティホールが空きやすくなる
- 二重送信を防止しようとすると、ブラウザの「戻る」が使えなくなる
- クレジットカード不正利用を防ごうとして3Dセキュア形式にすると、面倒すぎて売上が落ちる
- などなど
クレカのやつは面倒。不正利用を判別するのはほぼ不可能なのに、サイト運営側の責任になる。
お客様は売上を上げたいから「ユーザビリティ」を望むことが多いんだけど、こっちとしては「いや、でもセキュリティが…」と説明する…
別に、言い訳したいわけじゃないのよ。
そっちのほうがユーザビリティ高いことはわかってるのよ。
まぁでも結局、責任逃れしたいだけなのかも。