- Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した【2009年7月20日】
本ブログでは、この事件の最初の報道時点で「人間の限界を物理的な仕組みで補足する必要性」について言っています。今回のハッカーの攻撃方法を見る限り、クラウド側システムでの対応か物理的な制約で対応するしかないという思いが益々強くなっています。
- 技術で広がったクラウドに対するセキュリティ確保で、人間の限界を物理的な仕組みで補足する必要性【2009年07月17日】
記事にも書いてある通り、クラウドの世界に企業の業務システムを高いレベルで依存すれば、クラウドのアプリケーションに多くのアカウントを持つというのは、現状は必然のように思います。メール・文書などを全てGoogleアプリに統一しても、一般の業務は(少なくとも現状では)簡単に1社乃至1システムに統一できるものではないと思います。
そうなると人間の限界をカバーするには、クライアント側(乃至企業内のシステム)で、個人のパスワードに対してクラウドにある各アプリ毎にパスワードを自動生成(アプリと個人パスワードを掛け合わせるなど)・管理して、クラウド側アプリとパスワードの交換をするインターフェース・ミドルウエアを(管理テーブルのセキュリティは厳重にして)実現するしかないのでは?(大変だが・・・・・)
それともパスワードと違う別の(物理的な?)セキュリティ手段を適用するか?
いずれにしても、セキュリティについて考える機会を与えてくれたとして、再検討すべきなのでしょう。
