と
のツイ談
暗号ってのは漏れた場合の保険ではありませんよ。アクセスコントロールの一種です。 QT @nytsukouta: #LibraHack @dohzono 持ち出せないに越したことはない、のは分かります。が、誤って漏れた際のための暗号化ではないのでしょうか #librahack
2010-12-08 15:44:22 - 返信元ツイートを取得する
ノートPCのHDDを暗号化するのは盗られた時の保険ではない、と RT @Vipper_The_NEET: 暗号ってのは漏れた場合の保険ではありませんよ。アクセスコントロールの一種です。 QT @nytsukouta: #LibraHack @dohzono
2010-12-08 17:43:47 - 返信元ツイートを取得する
@nytsukouta その通りです。保険ではありません。少なくとも暗号化されたノートPC等が紛失または盗難に遭った場合でも,情報は「漏えい」しています。単に「情報本体にアクセスされていない」だけです。主語,主体が何かよくお考え下さい。 #librahack
2010-12-08 19:02:59 - 返信元ツイートを取得する
にらめったーはご覧のスポンサード リンクの提供でお送りします
待ってください、ということは、よくある暗号化USBメモリで情報漏洩対策というのは嘘って事ですか。 #LibraHack @Vipper_The_NEET
2010-12-08 19:34:11 - 返信元ツイートを取得する
@nytsukouta その場合「情報漏洩対策」は半分ウソになりますが,「リスク軽減」は事実として正しいでしょう(「情報漏洩対策」にリスク軽減の意味を含めていれば半分正しいの意)。「情報漏洩防止」と言っていれば完全にウソです。 #librahack
2010-12-08 19:36:45 - 返信元ツイートを取得する
@nytsukouta 暗号化する,ということは,「パスワード/パスフレーズ/鍵ファイル」を持っている(知っている)人だけがアクセスできるというアクセスコントロールを施すことに他なりません。それは(保護強度の差こそあれ)ログインパスワードと同じ意味です。 #librahack
2010-12-08 19:38:39 - 返信元ツイートを取得する
いやいややっぱりおかしい。 だって万が一無くした時にアクセスされないためだから、それって保険って言うんじゃないですか? #LibraHack @Vipper_The_NEET
2010-12-08 19:40:41 - 返信元ツイートを取得する
@nytsukouta 違います。アクセスされたかどうかは関係ありません。情報が管理外に出たかどうかが問題です。それは暗号化されているか否かに影響しません。 #librahack
2010-12-08 19:44:15 - 返信元ツイートを取得する
それを保険と言うのでは? RT @Vipper_The_NEET: @nytsukouta その場合「情報漏洩対策」は半分ウソになりますが,「リスク軽減」は事実として正しいでしょう(「情報漏洩対策」にリスク軽減の意味を含めていれば半分正しいの意)。 #librahack
2010-12-08 19:46:19 - 返信元ツイートを取得する
@nytsukouta どこの方言かは知りませんが,私の住んでいる界隈ではそのように言いません。ふつう情報セキュリティの文脈では保険とはリスクの移転を指しますので,リスクの軽減は保険と呼びません。 #librahack
2010-12-08 19:48:30 - 返信元ツイートを取得する
暗号化されている情報とそうでないものの流出リスクは等しい、そういう事でしょうか? RT @Vipper_The_NEET: @nytsukouta 違います。アクセスされたかどうかは関係ありません。情報が管理外に出たかどうかが問題です。 #librahack
2010-12-08 19:48:51 - 返信元ツイートを取得する
@nytsukouta 違います。そのようなことを言った覚えはありません。どなたかの発言と勘違いなされているのでは? #librahack
2010-12-08 19:51:01 - 返信元ツイートを取得する
すでに私は「リスクの軽減という意味なら正しい」,「その意味を含めているならリスク対策という言葉も半分正しい」と言っています。お忘れですか? QT @nytsukouta: 暗号化されている情報とそうでないものの流出リスクは等しい、そういう事でしょうか? #librahack
2010-12-08 19:52:07 - 返信元ツイートを取得する
すいませんあまり都会に住んでいませんので。ただ、何か起きた際のリスクを軽減させる事を保険と呼ぶのはそんなに不自然でしょうか。逆に情報セキュリティ界隈では何と呼ぶんですか? @Vipper_The_NEET #LibraHack
2010-12-08 20:00:45 - 返信元ツイートを取得する
良くないと思います RT @Vipper_The_NEET: 暗号化してさえあれば情報は漏えいしてもよいのですか? #librahack
2010-12-08 20:01:58 - 返信元ツイートを取得する
@nytsukouta 慣用句的には大学受験の滑り止めを保険と呼んだりしますが,情報セキュリティの文脈では暗号化は単なる手段の一つに過ぎません。リスクマネジメントの一手段としてアクセスコントロールの確実性を高める,なんて言い回しをします。 #librahack
2010-12-08 20:03:50 - 返信元ツイートを取得する
なるほど、勉強になりました。暗号化は保険ではない、というリプライを頂いた時からの疑問が解けました。今さらですが。 @Vipper_The_NEET
2010-12-08 20:14:07 - 返信元ツイートを取得する
#LibraHack @Vipper_The_NEET 言葉の認識の違いがこんなにややこしくなるとは思いませんでした。色々教えて頂きありがとうございます
2010-12-08 20:17:01 - 返信元ツイートを取得する
帰宅して調べましたが、ISMSの用語に「保険」という単語があるわけじゃないんですね。ちょっと矢印が逆な気がしますが。リスク移転→保険会社などにリスクを肩代わりさせる、って事で、保険→リスク移転ではないのでは? @Vipper_The_NEET #LibraHack
2010-12-08 23:26:01 - 返信元ツイートを取得する
この辺りが疑問の中核です。これが広く当たり前であれば注意しなければならないと感じたわけです。 RT @Vipper_The_NEET: @nytsukouta ふつう情報セキュリティの文脈では保険とはリスクの移転を指しますので,リスクの軽減は保険と呼びません。 #itsec_jp
2010-12-09 18:10:51 - 返信元ツイートを取得する
@nytsukouta もうちょっとロジカルに考えてみてください。「保険」は「リスク移転」の部分集合で,他の集合には含まれていません(あれば例示してください)。ですから,保険はリスク移転なのです。「サンマは魚である」と言った場合,「魚はサンマでない」と言ってしまうと矛盾します。
2010-12-09 19:55:54 - 返信元ツイートを取得する
そこで慣用句としての「保険」の登場なんです。慣用句としての「保険」はリスク低減に含まれますよね。そうなった時、「保険」はリスク移転に限られない。 @Vipper_The_NEET #itsec_jp
2010-12-09 20:37:26 - 返信元ツイートを取得する
いや、@Vipper_the_NEETさんへの例示です。確かに誤解を生むのでやめた方が良いと思います。それが普通というのは初耳でしたが RT @mutsuki99: いや、だから慣用句としての保険を使うとITセキュリティ対策としては誤解を生むので、やめた方が… #itsec_jp
2010-12-09 20:56:02 - 返信元ツイートを取得する
過去のやり取りです。見事にすれ違っています。 >保険ではありません。 >@nytsukouta PCのHDD暗号化は盗られた時の保険ではない、と >@Vipper_The_NEET: 暗号ってのは漏れた場合の保険ではありません #itsec_jp
2010-12-09 21:33:38 - 返信元ツイートを取得する
そうですね,日常会話の範疇ならそうでしょう。 QT @nytsukouta: そこで慣用句としての「保険」の登場なんです。慣用句としての「保険」はリスク低減に含まれますよね。そうなった時、「保険」はリスク移転に限られない。 @Vipper_The_NEET #itsec_jp
2010-12-09 22:04:54 - 返信元ツイートを取得する
@nytsukouta ただし,慣用句的な「保険」はリスクの低減ではなく,リスクの分散としたほうがより正しいように思います。滑り止め受験を考えたとき,「保険」として第二志望を受けるのはリスクの分散です。努力して学力をつけるのがリスクの低減。この場合のリスクは不合格。
2010-12-09 22:07:42 - 返信元ツイートを取得する
@nytsukouta 狭義の保険はリスクの移転にのみ含まれます。慣用句的な「保険」はリスクの分散の意味を持たせています。ただしそれは「サンマはサカナである」に対して「慣用句的にサカナといえば酒の肴も含まれる,よってサカナとは海に住むものとは限らない」レベルの言い換えです。
2010-12-09 22:11:35 - 返信元ツイートを取得する
詭弁を弄したところで事実は変わりません。情報セキュリティの文脈では,保険といえばリスクの移転を指します。これは常識です。 QT @nytsukouta: @lancevert 保険→リスク移転が本当でないというのであれば(少なくともセキュリティ界隈の常識でな #itsec_jp
2010-12-09 22:13:05 - 返信元ツイートを取得する
@nytsukouta どうもあなたは論理的思考ができていないように見受けられます。もう少しよく考えてみてください。私は慣用句的表現については問題視していません。情報セキュリティの文脈では,保険というものはリスク転移の集合にのみ含まれるものです。慣用句とは別の水準の話です。
2010-12-09 22:15:28 - 返信元ツイートを取得する
つまり、セキュリティの文脈では慣用句としての「保険」は存在せず、「保険」は「リスク移転」と決まっているんだよ。という事ですか。常識なら仕方ないですね @Vipper_The_NEET #itsec_jp
2010-12-09 22:43:04 - 返信元ツイートを取得する
複数の意味がある場合は必ず定義されます。他の業界で有名どころといえば,法律用語の「悪意」と一般語句としての「悪意」の違いなどが挙げられます。 QT @nytsukouta: つまり、セキュリティの文脈では慣用句としての「保険」は存在せず、「保険」は「リスク移転 #itsec_jp
2010-12-09 22:45:34 - 返信元ツイートを取得する
ですが、私の最初の問い掛けは、セキュリティの文脈で「保険」とは「リスク移転」の事、というのが当たり前なのは本当なの? です。その回答が「本当だよ」だったのです。 @Vipper_The_NEET #itsec_jp
2010-12-09 22:49:41 - 返信元ツイートを取得する
@nytsukouta ??? 少なくとも情報セキュリティの文脈では保険というものは「リスク移転」にしか分類されませんし,日常会話でも保険といえば保険商品のことで,慣用句的な表現でのみリスク分散の意味がある,いわばあなたの言うものが例外なのですが・・・? #itsec_jp
2010-12-09 22:57:10 - 返信元ツイートを取得する
それは単に私が知らなかっただけなのか、常識というからには、逆に、慣用句としてとらえる事は無いという事でいいのでしょうか? @Vipper_The_NEET #itsec_jp
2010-12-09 23:00:46 - 返信元ツイートを取得する
昨日のログ、私以外の方も慣用句的に使用しています。 常識ですか? @anegomarufu: 「暗号化」は「顧客情報をPCごと盗まれる危険」には「保険」とならないが「盗まれた情報を解析される危険」には「ある程度の保険」になる #itsec_jp @Vipper_The_NEET
2010-12-09 23:07:36 - 返信元ツイートを取得する
何度も申し上げている通り,慣用句的に使える文脈かそうでないかによって変わります。理解できませんか? QT @nytsukouta: それは単に私が知らなかっただけなのか、常識というからには、逆に、慣用句としてとらえる事は無いという事でいいのでしょうか? #itsec_jp
2010-12-09 23:11:58 - 返信元ツイートを取得する
@nytsukouta ちょっとそれ文脈が読めません。in reply to で遡った先のあなたの Tweet に in reply to が無いため,文脈が途切れてしまっているので判断がつきません。
2010-12-09 23:16:03 - 返信元ツイートを取得する
RTした文だけではセキュリティの文脈とは読めないって事ですか? LibraHackの流れですけど。 #itsec_jp @Vipper_The_NEET
2010-12-09 23:30:58 - 返信元ツイートを取得する
#itsec_jp @Vipper_The_NEET 失礼しました。切れている私のリプライ元はこちらです http://bit.ly/h5YPtS
2010-12-09 23:55:29 - 返信元ツイートを取得する
@nytsukouta 理解しました。これは情セキュの語句ではなく慣用句的な語句で説明を試みている文脈ですね。ちなみにセキュリティ保険で移転できるリスクは当然ながら一部だけです。火災保険で思い出の写真は取り戻せないようなもんです。 #itsec_jp
2010-12-10 00:02:13 - 返信元ツイートを取得する
@nytsukouta 先に書いたとおり,セキュリティの(文脈における)語句を慣用句的な語句で説明する文脈です。セキュリティの文脈と他の文脈が混在しています。
2010-12-10 08:49:04 - 返信元ツイートを取得する
文脈というのは文と文のつながりの事です。 通して読んでこれは セキュリティという話で繋がっていませんか? 「(情報)セキュリティの文脈」というのは恐ろしく広いと思います。その中の常識を述べておられたはずです @Vipper_The_NEET #itsec_jp
2010-12-10 12:26:55 - 返信元ツイートを取得する
・・・・あのう。違いますけど。 文と文の「論理的な」つながりです。あなたの台本は場面を想定せずに作りますか?違いますよね?アクターが何を言おうとしているか読み取ってください。 @nytsukouta 文脈というのは文と文のつながりの事です。
2010-12-10 12:41:34 - 返信元ツイートを取得する
google検索すると、意味内容の繋がりぐあい、という内容で辞書サイトが引っ掛かります。または脈絡やすじという意味もあります。言われたように論理的な関係もあります。 件の文はセキュリティというすじで繋がっていませんか? @Vipper_The_NEET #itsec_jp
2010-12-10 13:38:28 - 返信元ツイートを取得する
私にはセキュリティの文脈で慣用句的に使用されていると感じたものですので。そこの差を埋めたいところですが #itsec_jp @Vipper_The_NEET
2010-12-10 15:38:26 - 返信元ツイートを取得する
私がセキュリティの文脈と認識した事と、@Vipper_The_NEETさんがそうでないと認識された事の差です。差はありませんか? #itsec_jp
2010-12-10 17:15:58 - 返信元ツイートを取得する
とりあえずあなたが風車と戦っていることは解りました。私はそんな否定をしていません。 QT @nytsukouta: 私がセキュリティの文脈と認識した事と、@Vipper_The_NEETさんがそうでないと認識された事の差です。差はありませんか? #itsec_jp
2010-12-10 18:22:41 - 返信元ツイートを取得する
表現が適切でなかったです。 @Vipper_The_NEETさんが言われた「説明のための文脈」もセキュリティの文脈ではないかということです。そこに差はありませんか? もしくは「~の文脈」というのは自分で決めて良いものなんでしょうか #itsec_jp
2010-12-10 19:12:54 - 返信元ツイートを取得する
もう少し続けます。ちょっと検索しましたが、こことか http://bit.ly/e4QjON これとか http://bit.ly/hObDSg 「保険=リスク移転」て使われ方はしていないと思われます。 @Vipper_The_NEET #itsec_jp
2010-12-12 12:59:05 - 返信元ツイートを取得する
@nytsukouta ・・・・('A`) まず一つ目。「ユーザ」が対象なので,本職ではない人向けの「こんなことを話します」の説明文中の話。なので,一般向けに解りやすい表現をしているということ。 #itsec_jp
2010-12-12 13:25:15 - 返信元ツイートを取得する
@nytsukouta 二つ目。狭義の保険として「何かあった場合に損失を補填する」という意味での使用。バックアップデータが損失を回復するという意味。つまり,「本番データの損失」というリスクを「バックアップデータの消失」というリスクまで移転・低減しているわけ。 #itsec_jp
2010-12-12 13:27:57 - 返信元ツイートを取得する
にらめったーはご覧のスポンサード リンクの提供でお送りしました
と
のツイ談コメント一覧
と
のツイ談を転送する
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
vs
