ログアウトについて

使用しないときはロックしたり、ログアウトしたりしたほうが安全なのは言うまでもありません。 システムの利用権があるかどうかはログインするとき、ロックを解除するときしかチェックされませんから。 (まともな企業では離席するときにロックすることが普通だと思いますが...) 例えば、あなたが秘密のデータをパソコンに入れていて、そのデータをBitLockerやEFSなどで暗号化していたとしても、ログインしていたらそれは正当なユーザーが見たとして読めます。つまり、ログインしっぱなしにした時に、悪い人がそのパソコンに触れることが出来れば秘密のデータも簡単に盗み出せますし、改ざんも簡単にできます。ログアウトしたり、ロックしていたりしたらこういうことは出来ません。 また、ログインしているときはメモリーの中にBitLockerなどの復号された秘密鍵が入っているため、ログアウトしたほうがより安全なのは言うまでもありません。 パソコンではなく、Web系のシステムでもログインしっぱなしにすることでXSRF攻撃をされるチャンスを増やします。開いているブラウザしか知らない秘密を送らないと処理できないようにちゃんと作りこまれたシステムならXSRF攻撃できませんが、作りこみが甘いと簡単にXSRF攻撃できてしまいます。 http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html ということをユーザーが考えるまでもなく、一定時間利用しないと自動的にログアウトあるいはロックをするシステムが今では一般的だと思います。