利用者環境側に「情報を持たせない」というセキュリティ対策

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 1 分の記事です】

とあるお仕事の打ち合わせで、あるシステムの動作を見せていただいたのですが、

セキュリティ上クライアントに情報を持たせないようにシステムを設計した

というお話をお聞きしました。

この設計思想は正しいと感じました。

昔、キャッシュカードの磁気部分には暗証番号が含まれていましたが、それが読まれるようになって銀行口座から預金が盗まれるという被害が続発しました。

それを防ぐために、磁気カードから暗証番号情報を取り除くという対応をしたのですが、これはまさに、利用者環境側に情報を持たせない発送です。

---最後までご覧いただき、ありがとうございます---

[PR] 今までの実績等を御覧ください。
弊社は情報セキュリティ教育・研修・コンサル業務を行う会社です。

まるおかディジタル株式会社

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+