とあるお仕事の打ち合わせで、あるシステムの動作を見せていただいたのですが、
セキュリティ上クライアントに情報を持たせないようにシステムを設計した
というお話をお聞きしました。
この設計思想は正しいと感じました。
昔、キャッシュカードの磁気部分には暗証番号が含まれていましたが、それが読まれるようになって銀行口座から預金が盗まれるという被害が続発しました。
それを防ぐために、磁気カードから暗証番号情報を取り除くという対応をしたのですが、これはまさに、利用者環境側に情報を持たせない発送です。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ