アカウント名:
パスワード:
流出アカウントのスクリーニングに使われる危険性とか考えないのかねえ
スクリーニングってこういうのを指してんだよね?http://www.security-next.com/094772 [security-next.com]
どうやってスクリーニングに使うのかわからない。HIBPとGLPIのどっちのサービスを指してるのかもわからない。
当該サービスに入力されたアカウントは使用されている可能性が高い(つまり悪用価値が高い)と判定できる。当該サービスからの返答(漏洩の有無)が正しいかは、利用者からは判別できないので、false-negative回答をしてもバレない。こうすれば、スクリーニング済の(付加価値が付いた)アカウントリストが作成できる。
使う人に危険性があるというのがさっぱりわからない。運営が確認のために入力したアカウントを横流したとかを疑ってるの?
1. サービス提供側は何らかの漏洩アカウントリストを持っていると思われる。2. 利用者が入力した情報そのものが悪用される恐れもあるし、漏洩アカウントリストのスクリーニングに利用される恐れもある。3. サービスから回答される情報が正しいかどうか利用者は判別できない。4. 利用者が入力した情報と漏洩アカウントリストが何に使われるか利用者はコントロールできない。
つまり、悪用される恐れのある情報を入力すると、正しいかどうかわからない情報が得られるサービス。こういうサービスの利用は、メリットよりもリスクが高いと判断するのが賢明かと。
おれが知らない悪用方法があるのかと思っちゃったけど、サービス自体が信用できないという漠然とした理由以外に危ない点はないみたいだし、取り越し苦労だったようだ。
この手のサービスはネットで見かける「マイナンバー占い」などと変わらないレベルの不審さだな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
こういうサービス使う人って (スコア:0)
流出アカウントのスクリーニングに使われる危険性とか考えないのかねえ
Re: (スコア:0)
スクリーニングってこういうのを指してんだよね?
http://www.security-next.com/094772 [security-next.com]
どうやってスクリーニングに使うのかわからない。
HIBPとGLPIのどっちのサービスを指してるのかもわからない。
Re:こういうサービス使う人って (スコア:0)
当該サービスに入力されたアカウントは使用されている可能性が高い(つまり悪用価値が高い)と判定できる。
当該サービスからの返答(漏洩の有無)が正しいかは、利用者からは判別できないので、false-negative回答をしてもバレない。
こうすれば、スクリーニング済の(付加価値が付いた)アカウントリストが作成できる。
Re: (スコア:0)
使う人に危険性があるというのがさっぱりわからない。運営が確認のために入力したアカウントを横流したとかを疑ってるの?
Re: (スコア:0)
1. サービス提供側は何らかの漏洩アカウントリストを持っていると思われる。
2. 利用者が入力した情報そのものが悪用される恐れもあるし、漏洩アカウントリストのスクリーニングに利用される恐れもある。
3. サービスから回答される情報が正しいかどうか利用者は判別できない。
4. 利用者が入力した情報と漏洩アカウントリストが何に使われるか利用者はコントロールできない。
つまり、悪用される恐れのある情報を入力すると、正しいかどうかわからない情報が得られるサービス。
こういうサービスの利用は、メリットよりもリスクが高いと判断するのが賢明かと。
Re: (スコア:0)
おれが知らない悪用方法があるのかと思っちゃったけど、サービス自体が信用できないという漠然とした理由以外に危ない点はないみたいだし、取り越し苦労だったようだ。
Re: (スコア:0)
この手のサービスは
ネットで見かける「マイナンバー占い」などと変わらないレベルの不審さだな