まあ自宅に VPN 張らないと使えないとかにしとくとかなりそこも解決できると思うけど,それは面倒ね。
@orumin@mstdn.maud.io 同期目的でVPN張ってそれ以外は切っておけばVPN鯖だけ固くしておけば易しそう,そうでもない?
@tacumi そうなんだけどいちいち VPN 張ったり止めたりが usability として面倒だし,面倒というのはかえって secure じゃない手段をヨシとしてしまいがちかのでアレ(日本の会社でガッチガチに社内ルール作ったらみんな好き勝手にそれぞれで bypass しはじめてそのうち重大な incident 起きるアレです)
@orumin@mstdn.maud.io あー……なるほど,そういうことか理解したけどどうすればいいのかよくわからない……
@tacumi まあ paranoia にならず適当なところで妥協して(どうせ完全とか無理),それよりも 2FA をしっかりするとかもし漏れても大丈夫な次善策をたくさん用意する fail-safe な仕組みにしてくのが大切ですね。
