• はてなブックマーク
  • テクノロジー
  • え、HTTPSの転送なのにファイルも暗号化するんですか???
  • Twitterでシェア
  • Facebookでシェア

え、HTTPSの転送なのにファイルも暗号化するんですか???

テクノロジー カテゴリーの変更を依頼 記事元:zenn.dev/koduki
適切な情報に変更
527 usersがブックマーク コメント55
    共有

    • 記事へのコメント55

    • 注目コメント
    • 新着コメント
    その他
    ot2sy39
    ot2sy39 「ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない」これ。インシデントがあったときに無理に対策つくると、こういうのだらけになる。

    2021/03/21 リンク

    その他
    higgsino
    higgsino 誰から隠すかだよな。ソシャゲとかなら通信の当事者であるユーザーの盗聴改ざんを防ぐためにHTTPSでも暗号化はあり得る

    2021/03/21 リンク

    その他
    koroharo
    koroharo ゼロリスク教という信仰の問題なのでこの説明でことが済むなら誰も悩んでない。

    2021/03/21 リンク

    その他
    poncekun
    poncekun 「複合化」でも「復号化」でもなく、「復号」なんだよなぁ

    2021/03/21 リンク

    その他
    showii
    showii もっと校正してから出してくれー。読む気が失せた。/ケースバイケースでしょう。そう書いてあるけど。

    2021/03/21 リンク

    その他
    ryunosinfx
    ryunosinfx MITM攻撃を噛ます製品がドヤァ顔で売られてる世界なのでファイル暗号化は不回避。

    2021/03/21 リンク

    その他
    ardarim
    ardarim 「復号化」を「複合」と書いちゃう辺りに残念感漂う(何カ所も出て来るので単なるタイプミスではない)/ 復号化じゃなかった恥ずかしい化は暗号化の方だよ

    2021/03/21 リンク

    その他
    cbkf
    cbkf 「正直考えても仕方がない」とか「どうせAESとか同じようなアルゴリズムを選んでるでしょうし」とか、そういった決めつけで話を進めるのなら、そりゃ余計な事を考える必要もないだろう。

    2021/03/21 リンク

    その他
    getcha
    getcha この文章をまとめると:要件毎にケースバイケースだよ。

    2021/03/21 リンク

    その他
    NOV1975
    NOV1975 指摘をしているつもりで筆者と同じことを言っている人の数が…/経路が信頼できないからファイルを暗号化しましょうっていうレベルの安全性が必要なファイルなら業務要件上暗号化されがちな気はする。

    2021/03/21 リンク

    その他
    honma200
    honma200 ルーターとかでDNS変えたとしても繋ぎに行く偽装サイトがOSなり、ブラウザのルート証明書に辿れない証明書ならオレオレ証明書と同じ処理するはずだと思った。有名サイトならLet's Encryptとかで取ろうとしても弾かれるかと

    2021/03/22 リンク

    その他
    alt-native
    alt-native えーっと。PPAPの話してんだよね?

    2021/03/22 リンク

    その他
    masa_w
    masa_w どういうシチュエーション想定してるんだろ。scpはともかくhttpsの転送ではファイル自体の暗号化もそれなりに有用なケースが多いと思う

    2021/03/21 リンク

    その他
    hayashin10
    hayashin10 ストレージの暗号化やTLSで暗号化されてると言っても、本当なの?と思うから皆パスワードじぺとか目に見える暗号化してると思ってる。VPN=テレワークやリモートワークって認識で暗号化されてるなんて思う人少ないでし

    2021/03/21 リンク

    その他
    azuk1
    azuk1 煽りタイトルで損してるわ

    2021/03/21 リンク

    その他
    z67kjh
    z67kjh ケースバイケースのケースを考えるのが面倒くさいから全部やれば全ケース網羅されて完璧だよねって方向になるのよ。それに対してケースバイケースでやってねって言っても解決しない。必要なのは透過的な(字不足

    2021/03/21 リンク

    その他
    thesecret3
    thesecret3 通信時に盗聴されるのと、パソコン乗っ取られたときの対策は別なのでは。

    2021/03/21 リンク

    その他
    tomopo
    tomopo いつもと同じオペレーションでいいじゃん。

    2021/03/21 リンク

    その他
    viperbjpn
    viperbjpn 社内ポリシーや法的な解釈にだいぶ依存するんでなんとも言えないけど、過大要求であることは多いよなというイメージ。正直そんなにコストかけらんねーよ。

    2021/03/21 リンク

    その他
    rrringress
    rrringress 経路と保管時の暗号化は分けて考えるべき

    2021/03/21 リンク

    その他
    NOV1975
    NOV1975 指摘をしているつもりで筆者と同じことを言っている人の数が…/経路が信頼できないからファイルを暗号化しましょうっていうレベルの安全性が必要なファイルなら業務要件上暗号化されがちな気はする。

    2021/03/21 リンク

    その他
    getcha
    getcha この文章をまとめると:要件毎にケースバイケースだよ。

    2021/03/21 リンク

    その他
    akiat
    akiat 背後も視覚も信用できないのである。

    2021/03/21 リンク

    その他
    hiroomi
    hiroomi 組み合わせしてると埋もれるから、見直しは必要。組み合わせよりも統合してる仕組みから始めたほうがよさそう。

    2021/03/21 リンク

    その他
    quabbin
    quabbin 誰から隠すじゃなく、誰に届けるかを基本にするべき。「隠す」を基準にすると、変な理論構成になる。転送中、静的保管中などなど…様々な場所で適切な相手だけになっているかを考えると、もっと多層的になる。

    2021/03/21 リンク

    その他
    chintaro3
    chintaro3 ネットでお金を扱い始めると面倒臭いことだらけだよなぁというのは解る。お金がからむかどうかでぜんぜん話が違ってくる。

    2021/03/21 リンク

    その他
    tettekete37564
    tettekete37564 どの暗号化メソッドが誰から守る為なのかは理解してた方が良いが、一定期間おきにパスワード変更しろみたいなアホな話じゃなければ好きにしろとも思う。説得や説明するの面倒くさいから

    2021/03/21 リンク

    その他
    natu3kan
    natu3kan ゼロトラストでいうなら経路しか暗号化してないなら、相手先が間違ってたり、正しい相手でも情報管理が疎かなら、中身も暗号化してなかったら正しく復号されちゃう問題はある。Torとかにも言える事だけど。

    2021/03/21 リンク

    その他
    sakurai_youhei
    sakurai_youhei 資産と脅威を洗い出してリスクを適切にコントロール。

    2021/03/21 リンク

    その他
    rokkakuika
    rokkakuika ……。

    2021/03/21 リンク

    その他
    electrolite
    electrolite 認証の観点がごっそり抜けてる。もっとがんばりましょう。VPNはもともとsocksでもやってたし暗号化必須でないよ。

    2021/03/21 リンク

    その他
    xlc
    xlc VPNは拠点までの経路を暗号化するだけだから、それでHTTPS不要なら社内システムは全部HTTPS不要ですな。

    2021/03/21 リンク

    その他
    sforzando_lucky
    sforzando_lucky えっ!

    2021/03/21 リンク

    その他
    wasai
    wasai 盗聴されてしまうか次第やなあ

    2021/03/21 リンク

    その他
    operator
    operator 安全に転送する手段を考えることよりも、転送する情報の重要度や機密度を正しく認識してないことがセキュアではない。この文章で伝えたいことはそのことだろう。

    2021/03/21 リンク

    その他
    ikedas
    ikedas 重要なのは、その運用にきちんとした理由はあるか?しかないと思う。改善する契機が起こり得ないから、理由がふわっとしたまま惰性で続いている運用はすべて害悪。

    2021/03/21 リンク

    その他
    ya--mada
    ya--mada ファイル暗号化と通信路暗号化は別でしょ。組織によってはプロキシでTLS解かれちゃうし、TORブラウザ使うって言う手も有るけど。要件次第なのにgdgdと関係有る事無い事説明されると眠くなる。

    2021/03/21 リンク

    その他
    ysync
    ysync 結局要件としては、法令遵守とステークホルダーの納得だけなんだが。扉の錠は、侵入者に警備が来るまでに開けれないと誤認させるだけで、理論的に解錠可能でも錠として機能するし。

    2021/03/21 リンク

    その他
    ryunosinfx
    ryunosinfx MITM攻撃を噛ます製品がドヤァ顔で売られてる世界なのでファイル暗号化は不回避。

    2021/03/21 リンク

    その他
    mayumayu_nimolove
    mayumayu_nimolove そう言うのが必要なシステムを素人が構築してはいかんと言う話

    2021/03/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    え、HTTPSの転送なのにファイルも暗号化するんですか???

    TL;DR 基的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するの...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.