- ベストアンサー
ログアウトについて
単刀直入に質問いたしますが、 ログアウトとは、必ずしなければセキュリティ上問題があるものなんですか? 家の親父は、ログアウトは必ずしもする必要があるわけではないといっています。 私は違うと思うのですが、 参考意見をお聞かせ下さい。 ご教示お願いします。
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
使用しないときはロックしたり、ログアウトしたりしたほうが安全なのは言うまでもありません。 システムの利用権があるかどうかはログインするとき、ロックを解除するときしかチェックされませんから。 (まともな企業では離席するときにロックすることが普通だと思いますが...) 例えば、あなたが秘密のデータをパソコンに入れていて、そのデータをBitLockerやEFSなどで暗号化していたとしても、ログインしていたらそれは正当なユーザーが見たとして読めます。つまり、ログインしっぱなしにした時に、悪い人がそのパソコンに触れることが出来れば秘密のデータも簡単に盗み出せますし、改ざんも簡単にできます。ログアウトしたり、ロックしていたりしたらこういうことは出来ません。 また、ログインしているときはメモリーの中にBitLockerなどの復号された秘密鍵が入っているため、ログアウトしたほうがより安全なのは言うまでもありません。 パソコンではなく、Web系のシステムでもログインしっぱなしにすることでXSRF攻撃をされるチャンスを増やします。開いているブラウザしか知らない秘密を送らないと処理できないようにちゃんと作りこまれたシステムならXSRF攻撃できませんが、作りこみが甘いと簡単にXSRF攻撃できてしまいます。 http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html ということをユーザーが考えるまでもなく、一定時間利用しないと自動的にログアウトあるいはロックをするシステムが今では一般的だと思います。
その他の回答 (1)
- kmee
- ベストアンサー率55% (1857/3366)
「ログアウト」だけだと、いろんなものがあります。 ・パソコンを使うためにログインしていたのをログアウト ・レンタルサーバーでファイル操作するためにログインしていたのをログアウト ・インターネットブラウザを使ってショッピングサイトで買い物するためにログインしていたのをログアウト などなど。 それぞれで事情は変わります。 たとえば、1番目だと、(いきなりコンセント抜く等の異常な方法ではなく)正常にシャットダウンすれば、それがログアウトも兼ねているので「ログアウト(だけの操作)は不要」と言えるでしょう。 何を想定してますか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございました。 やっぱりwebでもログアウトしないといけないということが、解りました。