• ベストアンサー

ログアウトについて

単刀直入に質問いたしますが、 ログアウトとは、必ずしなければセキュリティ上問題があるものなんですか? 家の親父は、ログアウトは必ずしもする必要があるわけではないといっています。 私は違うと思うのですが、 参考意見をお聞かせ下さい。 ご教示お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

使用しないときはロックしたり、ログアウトしたりしたほうが安全なのは言うまでもありません。 システムの利用権があるかどうかはログインするとき、ロックを解除するときしかチェックされませんから。 (まともな企業では離席するときにロックすることが普通だと思いますが...) 例えば、あなたが秘密のデータをパソコンに入れていて、そのデータをBitLockerやEFSなどで暗号化していたとしても、ログインしていたらそれは正当なユーザーが見たとして読めます。つまり、ログインしっぱなしにした時に、悪い人がそのパソコンに触れることが出来れば秘密のデータも簡単に盗み出せますし、改ざんも簡単にできます。ログアウトしたり、ロックしていたりしたらこういうことは出来ません。 また、ログインしているときはメモリーの中にBitLockerなどの復号された秘密鍵が入っているため、ログアウトしたほうがより安全なのは言うまでもありません。 パソコンではなく、Web系のシステムでもログインしっぱなしにすることでXSRF攻撃をされるチャンスを増やします。開いているブラウザしか知らない秘密を送らないと処理できないようにちゃんと作りこまれたシステムならXSRF攻撃できませんが、作りこみが甘いと簡単にXSRF攻撃できてしまいます。 http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html ということをユーザーが考えるまでもなく、一定時間利用しないと自動的にログアウトあるいはロックをするシステムが今では一般的だと思います。

noname#229880
質問者

お礼

回答ありがとうございました。 やっぱりwebでもログアウトしないといけないということが、解りました。

その他の回答 (1)

  • kmee
  • ベストアンサー率55% (1857/3366)
回答No.2

「ログアウト」だけだと、いろんなものがあります。 ・パソコンを使うためにログインしていたのをログアウト ・レンタルサーバーでファイル操作するためにログインしていたのをログアウト ・インターネットブラウザを使ってショッピングサイトで買い物するためにログインしていたのをログアウト などなど。 それぞれで事情は変わります。 たとえば、1番目だと、(いきなりコンセント抜く等の異常な方法ではなく)正常にシャットダウンすれば、それがログアウトも兼ねているので「ログアウト(だけの操作)は不要」と言えるでしょう。 何を想定してますか?

関連するQ&A

専門家に質問してみよう