US-CERT、デフォルトパスワードをそのまま利用することについて警告

US-CERT、デフォルトパスワードをそのまま利用することについて警告 16

ストーリー by hylom 2013年06月26日 13時49分
まずは変えるところからスタートです部門より

あるAnonymous Coward 曰く、

米国でセキュリティ関連情報を公開しているUS-CERTが、「デフォルトのパスワード」の危険性を警告している。特に組み込みシステムやデバイスなどで工場出荷時に単純なパスワードが設定され、それがそのまま使われているケースが多いとのこと（ITmedia）。
このようなパスワードは比較的簡単に知ることができるため、セキュリティ上の問題となりやすい。業務用機器だけでなく、家庭内でもルーターなどでデフォルトのパスワードのまま運用されている例は多くありそうだ。注意しましょう。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索16コメント Log In/Create an Account

なんでいまさら? (スコア:1)

by Anonymous Coward on 2013年06月26日 14時18分 (#2408861)

パスワード変える人はもうそうしてるし
変えない人はCERTの警告なんて見ないのに。
- Re:なんでいまさら? (スコア:1)
  
  by SteppingWind (2654) on 2013年06月26日 15時20分 (#2408943)
  従来型のUIの設計が問題ってことでしょう.
  「初期パスワード→変更」ではなく, 例えば
  
  初期状態ではパスワード未定義
  パスワード未定義時には外部接続停止
  同様に未定義時にはパスワード設定画面を強制起動
  なんて設計にしておけば, 誰でもscott/tigerで入れるって状況だけは避けられるってことで.
  シェア
  
  親コメント
  - Re:なんでいまさら? (スコア:2)
    
    by legasus (38676) on 2013年06月26日 17時28分 (#2409137) 日記
    
    それをしても「1234」っていうパスワードが流行るだけなのでは？
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ルータでメジャーなのは
      アカウント: (空) root admin
      パスワード: (空) admin pass password
      で、1234を設定しているのはまず見かけないですね。
      ルータなどはパスワードを忘れた時の復旧が楽であることが一番重要なので
      NECのAtermでよくある、初期化後の初ログインでパスワード設定を求めるのは不親切な設計ですね。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        親コメの言いたいことはそういうことではなく
        パスワードを変えましょう→じゃあ「１２３４」使うよ
        って、人がたくさん居るだろうって話だと思う
  - Re:なんでいまさら? (スコア:1)
    
    by taka2 (14791) on 2013年06月26日 15時36分 (#2408975) ホームページ日記
    
    パスワードの必要な「外部接続」機能がオプショナルな機器ならまだしも、
    ルーターなどの外部接続が前提になってる機器では「設定不要、繋ぐだけですぐ使える」ができないのは不便じゃないかな。
    今時だと、個体ごとに個別にパスワードを設定する、という方向が主流だと思う。
    本体のシリアルナンバーシールとか取説にパスワードも記述って感じで。
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  CERTの警告は見ないでしょうが、CERTの警告を見たマスコミなどが書いた記事を見ることはあるでしょう。
  // 今更なのは同意せざるを得ない。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    記事を見たって読まないでしょ。
    仮に読んだとしてもここの編集者がやるように
    変な風に改変されてて意味が分からん、とかもあるか。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      いやいや。ここに記事になって、ちゃんと読んでる人がいるよ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      パスワード変えてない人がこれ見て変える可能性は0ではない。
      最近セキュリティを気にしだした人、これ見て気になりだす人。
      あと、最近気にしてなかった人、改めてチェックした人もいるかもしれない。
      この事に限らないけれど、誰しもきっかけ、移り変わりというものがある。
      そもそも啓蒙に今更もない。被害がある限り定期的に話題にすべきこと。
      費用対効果の問題ではあるが、無意味ではなかろうに。
温故知新デー？ (スコア:0)

by Anonymous Coward on 2013年06月26日 14時17分 (#2408859)

「デフォルトパスワードから変えろ」「使わないwebカメラはふさげ」って、
古くから言われているセキュリティだと思うんだが、なぜ今日はこういうストーリーがよく立つ？
- Re:温故知新デー？ (スコア:1)
  
  by baldmage (45440) on 2013年06月26日 17時27分 (#2409133) 日記
  
  老人にとってはいまさらな話でも
  若人からすれば目新しい情報なんでしょう
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  古い情報が常に正しいとは限らないからね。
  定期的に棚卸して新たに告知するのは必要だ。
  命は一つしかない見たいなほとんど同じ交通安全の標語が毎年出るのと同じね。
  # ネタが無いから一般的な話題でお茶を濁している可能性もあると思うけど……
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ありそうな理由を並べてみたので、
  お好きなものをどうぞ。
  1. 編集者が無知で、新しい情報と誤認している
  2. 常識的なことだが、「～が発表した」という点が新しいからウケると編集者が思い込んでいる
  3. 「そんな当り前のことでトピック立てるな」という書き込みでアクセス数を増やす炎上商法の一環
  4. 常識的なことだが、スラド読んでるようなバカには目新しく見えるだろうと編集者が判断した
  5. 編集者が何も考えていない
情報公開し過ぎ！ (スコア:0)

by Anonymous Coward on 2013年06月27日 9時54分 (#2409777)

先日、某役所に出かけて、担当者を待っていたとき、ふとコピー機に貼ってあるシールに気がついた。
IPアドレス、ゲートなどのネットワーク情報はともかく、IDとパスワードまで書いてある。もしやと思い、PCを見るとそこにも！
いくら情報公開が大事だといっても、そこまでしなくてもいいんじゃない？
- Re:情報公開し過ぎ！ (スコア:1)
  
  by shibuya (17159) on 2013年06月27日 11時53分 (#2409890) 日記
  
  それは某役所側のシステム担当責任者とシステム提供側の担当者の双方がつりあう程度のゆるい頭で共通見解だったとしか思えませんねー。
  某役所に疑問・質問と回答・改善策を求めるルートは存在すると思いますがそんなあほに噛んで含める水準で物申すのはとても疲れることだ。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

なんでいまさら? (スコア:1)

Re:なんでいまさら? (スコア:1)

Re:なんでいまさら? (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re:なんでいまさら? (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

温故知新デー？ (スコア:0)

Re:温故知新デー？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

情報公開し過ぎ！ (スコア:0)

Re:情報公開し過ぎ！ (スコア:1)