[CRYPTO-GRAM日本語版]ユーザー教育
私はいろいろなユーザーに会ってきた。ユーザーはセキュリティに関して詳しくはない。表計算ソフトウエアや(オークション・サービスの)eBayを使ったり,電子メールで冗談を送ったりすることは得意なのかもしれないが,技術者ではないし,ましてセキュリティの専門家でもない。当然,ユーザーはセキュリティに関するあらゆる種類の間違いを犯す。私もユーザーを教育しようとはしたが,大抵は無駄になると納得した。 問題の一部は世代の差にある。世代による違いは,電気や電話,電子レンジ,ビデオ,ゲームなどあらゆる技術においてみられる。年配者が不安や不信,混乱を抱きながら目新しい技術に近付くのに対し,こうした技術とともに成長した子供世代は直感的に理解する。 しかしこうした「新しい技術を理解できない」世代はいずれ去ってしまうし,我々がいきなり前例のないコンピュータ・セキュリティの時代に突入することもない。ただし,近ごろは技
![[CRYPTO-GRAM日本語版]ユーザー教育](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Power Usersアカウントが持つ恐ろしい「力」
Windowsのユーザー・アカウントを「Power Users(標準ユーザー)」グループに所属させるのは,ユーザーに与える権限を最低限に抑えながら,それでいて権限の小ささに伴う様々な苦痛を回避できる一般的な手法である。Power Usersグループのメンバーであれば,ソフトウエアのインストールや電源とタイムゾーンの設定変更,ActiveXコントロールのインストールといった,「Users(制限ユーザー)」のメンバーには許可されていない様々なアクションが可能である。ただしその一方で,セキュリティが犠牲になることも忘れてはならない。 なぜならPower Usersグループのメンバーは,自分自身をすべての権限を持つAdministrator(管理者)に昇格できることが,多くの記事によって指摘されているからだ(例:マイクロソフトのサポート技術情報「Windows Server 2003,Window
【初級】暗号・認証技術を基礎から理解する 前編:ITpro
情報データを様々な攻撃から守る安全なシステムを構築するためには,セキュリティ技術の理解が欠かせない。ここではセキュリティ確保の中核技術とも言える,「共通鍵/公開鍵暗号」,「デジタル署名」,「バイオメトリクス」といった暗号・認証技術を取り上げ,基本的な仕組みや利用動向を解説する。 今や日本の企業のほぼすべてがインターネットを利用しており,一般家庭を見ても利用人口は約5割に達するという。ITは水道や電気と並ぶ,欠かすことのできない社会インフラとなった。 しかし,コンピュータの数が増え,ユーザーが様々なサービスを享受できるようになった一方で,深刻な問題が発生してきた。それは,一つひとつのコンピュータに監視の目が行き届かなくなり,悪意のある人間による不正操作が行われやすい環境になってきたということだ。実際に,コンピュータ上のデータが盗まれたり,改ざんされるといった事件が多発するようになり,連日のよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
