アカウント名:
パスワード:
どうでもいいメールとか、今日のレシピとか、暗号化しなくても私は全然構わないけど、気になる人は暗号化されてないとプライバシーがとことん気になるだろうねぇ。(利用者の安全を考えれば、いちいちコンテキストで暗号化の有無を決めるより一律で暗号化しといたほうが例外がなくていいし。)
これは絶対に暗号化しなくてもいい!なんて通信はあるのかな?
「暗号化しなくていい」ではないですが情報漏えいを追跡する仕組みを運用するうえでは、暗号化されてしまうと問題発生時の犯人調査が困難を極める。なので、監査/管理する立場では「利用者の通信は平文」がいい。自分の通信だけは暗号化したいときにすればいい。
平文だからこそ第三者に抜かれてしまう可能性があるってのは承知してますけどね。そうやって抜かれるより、意図的な漏洩と過失による漏えい、マルウェアによる漏えいの方が圧倒的に多そう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
何でもかんでも暗号化しとけばいい (スコア:0)
どうでもいいメールとか、今日のレシピとか、暗号化しなくても私は全然構わないけど、
気になる人は暗号化されてないとプライバシーがとことん気になるだろうねぇ。
(利用者の安全を考えれば、いちいちコンテキストで暗号化の有無を決めるより
一律で暗号化しといたほうが例外がなくていいし。)
これは絶対に暗号化しなくてもいい!なんて通信はあるのかな?
Re:何でもかんでも暗号化しとけばいい (スコア:0)
「暗号化しなくていい」ではないですが
情報漏えいを追跡する仕組みを運用するうえでは、暗号化されてしまうと問題発生時の犯人調査が困難を極める。
なので、監査/管理する立場では「利用者の通信は平文」がいい。
自分の通信だけは暗号化したいときにすればいい。
平文だからこそ第三者に抜かれてしまう可能性があるってのは承知してますけどね。
そうやって抜かれるより、意図的な漏洩と過失による漏えい、マルウェアによる漏えいの方が圧倒的に多そう。