回答編集履歴
1
軽く添削
test
CHANGED
|
@@ -24,23 +24,17 @@
|
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
-
…というわけで、
|
|
27
|
+
…というわけで、
|
|
28
28
|
|
|
29
|
-
|
|
29
|
+
いくら情報を分散させたとしてもIDやパスワードはサーバーからアクセス出来る比較的近い位置に保管するしかありません。
|
|
30
30
|
|
|
31
|
-
|
|
32
|
-
|
|
33
|
-
そして一度システムにログインしてしまえば、
|
|
34
|
-
|
|
35
|
-
顧客の情報、メールアドレスや住所等の一覧が表示されるページに移動出来ますよね?
|
|
31
|
+
そしてシステムへログインすれば顧客の情報、メールアドレスや住所等の一覧が表示されるページに移動出来ますよね?
|
|
36
32
|
|
|
37
33
|
その時点でWebサーバーはID・パスワード・メールアドレスの詰まった金庫にすぐさまアクセスできるわけです。
|
|
38
34
|
|
|
39
35
|
|
|
40
36
|
|
|
41
|
-
このように、いくら物理的に情報を分散させても論理的には情報は1箇所に集まって
|
|
37
|
+
このように、いくら物理的に情報を分散させても論理的には情報は1箇所に集まっており、芋づる式にデータを抜き出せます。
|
|
42
|
-
|
|
43
|
-
わかる人が見れば芋づる式にデータを抜き出せます。
|
|
44
38
|
|
|
45
39
|
データの持って行かれ方次第ではどんな対策を施しても無駄です。
|
|
46
40
|
|
|
@@ -52,7 +46,7 @@
|
|
|
52
46
|
|
|
53
47
|
ハッシュ化の目的は単なる時間稼ぎです。
|
|
54
48
|
|
|
55
|
-
[レインボーテーブル](https://ja.wikipedia.org/wiki/%E3%83%AC%E3%82%A4%E3%83%B3%E3%83%9C%E3%83%BC%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB)と呼ばれるよく使われるパスワードとハッシュコード一覧
|
|
49
|
+
[レインボーテーブル](https://ja.wikipedia.org/wiki/%E3%83%AC%E3%82%A4%E3%83%B3%E3%83%9C%E3%83%BC%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB)と呼ばれるよく使われるパスワードとハッシュコード一覧を使って一気に解読するテクニックがあります。
|
|
56
50
|
|
|
57
51
|
|
|
58
52
|
|
|
@@ -82,15 +76,11 @@
|
|
|
82
76
|
|
|
83
77
|
例えばクレカ情報を抜き出してアタッカーが作った架空のシステムに課金で攻撃成功というわけですね。
|
|
84
78
|
|
|
85
|
-
そもそも生きているメールアドレスがあれば闇業者に名簿ごと売り払ってしまえば
|
|
79
|
+
そもそも生きているメールアドレスがあれば闇業者に名簿ごと売り払ってしまえば1ユーザー1円みたいな感じでお金もらえます。
|
|
86
|
-
|
|
87
|
-
1ユーザー1円みたいな感じでお金もらえますね。
|
|
88
80
|
|
|
89
81
|
|
|
90
82
|
|
|
91
83
|
「◯◯のシステムを利用した瞬間、アダルト広告や銀行のフィッシングメールやらが届くようになった」という噂が流れてくるようになって、そのシステム使いたいと思いますか?
|
|
92
|
-
|
|
93
|
-
要するに漏れた時点でもうダメです。
|
|
94
84
|
|
|
95
85
|
|
|
96
86
|
|
|
@@ -122,13 +112,13 @@
|
|
|
122
112
|
|
|
123
113
|
[第一回 原因の約80%は内側にアリ](http://www.secomtrust.net/infomeasure/rouei/column1.html)
|
|
124
114
|
|
|
125
|
-
|
|
115
|
+
実は、大半の事件はバイト君や平の人間が小金欲しさに名簿を売り払ったのが原因です。
|
|
126
116
|
|
|
127
117
|
|
|
128
118
|
|
|
129
119
|
そもそもそんな情報下っ端に見せんなって話で、
|
|
130
120
|
|
|
131
|
-
|
|
121
|
+
触る人間を限定して管理するだけでほとんどの情報漏えいは防げます。
|
|
132
122
|
|
|
133
123
|
|
|
134
124
|
|
|
@@ -160,7 +150,7 @@
|
|
|
160
150
|
|
|
161
151
|
住所・年齢・性別?そもそもどこで使うの?保存する必要なくね?
|
|
162
152
|
|
|
163
|
-
このように漏れてやばい情報を削って
|
|
153
|
+
このように漏れてやばい情報を削っていけばノーリスクで運用することも不可能ではありません。
|
|
164
154
|
|
|
165
155
|
|
|
166
156
|
|
|
@@ -170,11 +160,13 @@
|
|
|
170
160
|
|
|
171
161
|
企業としては個人情報は出来るだけほしいところです。
|
|
172
162
|
|
|
173
|
-
新しいプロモーションを打って、サービスを利用して頂いて利益を上げるところが目的にな
|
|
163
|
+
新しいプロモーションを打って、サービスを利用して頂いて利益を上げるところが目的になります。
|
|
164
|
+
|
|
165
|
+
なのでほぼ全ての経営者は(リスクなく個人情報が得られるなら)個人情報はいくらでも欲しいわけですね。
|
|
174
166
|
|
|
175
167
|
|
|
176
168
|
|
|
177
|
-
ただし、個人情報はい
|
|
169
|
+
ただし、個人情報は悪い意味でもいくらでも金になります。
|
|
178
170
|
|
|
179
171
|
保存するなら相応のコストを支払って漏れないように尽力するのは当然の義務です。
|
|
180
172
|
|