アカウント名:
パスワード:
自分のパスワードは、誰にも絶対に漏洩することはあり得ないと神に誓って言える人間だけが、パスワードの定期変更はクソ対応と言ってよろしいと思います。これは自分が管理しているシステム限らず、別の誰かが管理しているシステムを利用している場合も同様です。
なぜ?パスワードが漏れる可能性があるとしても、定期変更はメリットが薄いと徳丸氏は主張しています。例えば「パスワードを定期的に変更する理由は何ですか?」 [atmarkit.co.jp]など。
ちゃんと理解していない方ですね。
定期変更してればよいというわけではないけれど、かといって変えないので良いというわけでもないってこと。
徳丸氏の話は、定期変更しなきゃいけない原因を取り除くのが重要と言ってるだけ。このコメスレでは、あなたが使っているサービスが、この「原因が取り除かれている確証がありますか?」ってことを言ってる。
そして、徳丸氏の間違っているところは、定期変更は完ぺきではないけれど、問題が悪化するのを軽減するくらいの効果はあるということを見落とさせているところ。
徳丸氏がいう「定期変更を呼びかけるのは変だ」というのは、そのサービスを提供している会社がユーザにアドバイスしたり、有効期限を付けたりするのはおかしいだろという話なのでは?ユーザに定期変更を呼びかけるのは、自分たちのサービスが、時々パスワード漏洩させるかもよって言ってるようなもんだと。
だから総務省が第三者視点で「お前らが使ってるサービスは、いつどこでパスワードが漏れるかわかったもんじゃないから、たまにはパスワード変えてろ。たまにだと忘れたりするから、定期的に期限を決めてやってろ」ってアドバイスすることに対しては、徳丸氏の主張を持ち出しておかしいなんて言う筋合いではないよね。
定期変更はメリットが小さいが、信頼できる確証もないサービスで、ずっとパスワードを変えずに使い続けるというのはリスクが極めて高いというデメリットは大きい。2段階認証が使えるサービスなら2段階認証を推奨するというのがマシではあるけれど、それがなければ定期変更でもいいじゃない。
というあなたの認識が間違いです。徳丸氏はそのメリットを認識しています。
パスワードを定期的に変更する理由は何ですか? [atmarkit.co.jp]
認識したうえで、メリットよりデメリットの方が大きいとお考えなわけです。もちろん「メリットとデメリットのどちらが大きいか」は議論の対象となってしかるべきですが、徳丸氏が利点を見落としているということではありません。
あなたが読めてないと思うけど。定期変更はあまり意味が無いといってるんだと考えるがね。
私としてはたいした意味が無いというのはまったく同意で、ただ管理者が何かやってますよ、と主張したい、しかもシステムに加工せずとも運用対処できるから、という理由だけで流行ってる悪しき風習だと思ってる。それより長さ(短さ?)制限のほうが100倍マシ
> 頼できる確証もないサービスで、ずっとパスワードを変えずに使い続けるというのはリスクが極めて高い
これがもう既に思い込みの勘違いなんだって。なんでそれがわからないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
自分のパスワードは絶対に漏れない! (スコア:0)
自分のパスワードは、誰にも絶対に漏洩することはあり得ないと神に誓って言える人間だけが、パスワードの定期変更はクソ対応と言ってよろしいと思います。
これは自分が管理しているシステム限らず、別の誰かが管理しているシステムを利用している場合も同様です。
Re: (スコア:1)
なぜ?
パスワードが漏れる可能性があるとしても、定期変更はメリットが薄いと徳丸氏は主張しています。例えば「パスワードを定期的に変更する理由は何ですか?」 [atmarkit.co.jp]など。
Re:自分のパスワードは絶対に漏れない! (スコア:0)
ちゃんと理解していない方ですね。
定期変更してればよいというわけではないけれど、かといって変えないので良いというわけでもないってこと。
徳丸氏の話は、定期変更しなきゃいけない原因を取り除くのが重要と言ってるだけ。
このコメスレでは、あなたが使っているサービスが、この「原因が取り除かれている確証がありますか?」ってことを言ってる。
そして、徳丸氏の間違っているところは、定期変更は完ぺきではないけれど、問題が悪化するのを軽減するくらいの効果はあるということを見落とさせているところ。
徳丸氏がいう「定期変更を呼びかけるのは変だ」というのは、そのサービスを提供している会社がユーザにアドバイスしたり、有効期限を付けたりするのはおかしいだろという話なのでは?
ユーザに定期変更を呼びかけるのは、自分たちのサービスが、時々パスワード漏洩させるかもよって言ってるようなもんだと。
だから総務省が第三者視点で「お前らが使ってるサービスは、いつどこでパスワードが漏れるかわかったもんじゃないから、たまにはパスワード変えてろ。たまにだと忘れたりするから、定期的に期限を決めてやってろ」ってアドバイスすることに対しては、徳丸氏の主張を持ち出しておかしいなんて言う筋合いではないよね。
定期変更はメリットが小さいが、信頼できる確証もないサービスで、ずっとパスワードを変えずに使い続けるというのはリスクが極めて高いというデメリットは大きい。
2段階認証が使えるサービスなら2段階認証を推奨するというのがマシではあるけれど、それがなければ定期変更でもいいじゃない。
Re:自分のパスワードは絶対に漏れない! (スコア:1)
というあなたの認識が間違いです。
徳丸氏はそのメリットを認識しています。
パスワードを定期的に変更する理由は何ですか? [atmarkit.co.jp]
認識したうえで、メリットよりデメリットの方が大きいとお考えなわけです。
もちろん「メリットとデメリットのどちらが大きいか」は議論の対象となってしかるべきですが、徳丸氏が利点を見落としているということではありません。
Re: (スコア:0)
あなたが読めてないと思うけど。
定期変更はあまり意味が無いといってるんだと考えるがね。
私としてはたいした意味が無いというのはまったく同意で、
ただ管理者が何かやってますよ、と主張したい、しかもシステムに加工せずとも運用対処できるから、
という理由だけで流行ってる悪しき風習だと思ってる。
それより長さ(短さ?)制限のほうが100倍マシ
Re: (スコア:0)
> 頼できる確証もないサービスで、ずっとパスワードを変えずに使い続けるというのはリスクが極めて高い
これがもう既に思い込みの勘違いなんだって。なんでそれがわからないかな。