プロが教える店舗&オフィスのセキュリティ対策術

単刀直入に質問いたしますが、
ログアウトとは、必ずしなければセキュリティ上問題があるものなんですか?
家の親父は、ログアウトは必ずしもする必要があるわけではないといっています。
私は違うと思うのですが、
参考意見をお聞かせ下さい。
ご教示お願いします。

A 回答 (2件)

使用しないときはロックしたり、ログアウトしたりしたほうが安全なのは言うまでもありません。


システムの利用権があるかどうかはログインするとき、ロックを解除するときしかチェックされませんから。
(まともな企業では離席するときにロックすることが普通だと思いますが...)

例えば、あなたが秘密のデータをパソコンに入れていて、そのデータをBitLockerやEFSなどで暗号化していたとしても、ログインしていたらそれは正当なユーザーが見たとして読めます。つまり、ログインしっぱなしにした時に、悪い人がそのパソコンに触れることが出来れば秘密のデータも簡単に盗み出せますし、改ざんも簡単にできます。ログアウトしたり、ロックしていたりしたらこういうことは出来ません。
また、ログインしているときはメモリーの中にBitLockerなどの復号された秘密鍵が入っているため、ログアウトしたほうがより安全なのは言うまでもありません。

パソコンではなく、Web系のシステムでもログインしっぱなしにすることでXSRF攻撃をされるチャンスを増やします。開いているブラウザしか知らない秘密を送らないと処理できないようにちゃんと作りこまれたシステムならXSRF攻撃できませんが、作りこみが甘いと簡単にXSRF攻撃できてしまいます。
http://www.atmarkit.co.jp/fsecurity/column/ueno/ …

ということをユーザーが考えるまでもなく、一定時間利用しないと自動的にログアウトあるいはロックをするシステムが今では一般的だと思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
やっぱりwebでもログアウトしないといけないということが、解りました。

お礼日時:2012/05/26 09:09

「ログアウト」だけだと、いろんなものがあります。


・パソコンを使うためにログインしていたのをログアウト
・レンタルサーバーでファイル操作するためにログインしていたのをログアウト
・インターネットブラウザを使ってショッピングサイトで買い物するためにログインしていたのをログアウト
などなど。

それぞれで事情は変わります。
たとえば、1番目だと、(いきなりコンセント抜く等の異常な方法ではなく)正常にシャットダウンすれば、それがログアウトも兼ねているので「ログアウト(だけの操作)は不要」と言えるでしょう。

何を想定してますか?
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!