アカウント名:
パスワード:
初期パスワードを放置するユーザーならば、わざわざ総務省サイトを見ないと思われる。取説も読まないに違いない。
こういう啓蒙活動を継続的に続けてくれるのはありがたい。新入社員向け教育資料として非常に役に立つ。政府機関の手により更新改版され続けていると言うことが重要。
多くのユーザーはそもそもデフォルトパスワードを変更しない
よって、個人向けIoT機器に求められるのは、メーカーが最初からランダムパスワードを設定して出荷すること筐体にランダムな初期パスワードを書いたシールを張っておけばいい
また、機器にグローバルIPアドレスが振ってある場合、標準でおなじサブネット内からしか設定できないみたいな制限があってもいいとおもう
十分な強度のパスワードを設定しない限り使えないようにすればいいと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
電気グルー (スコア:3)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
こちらに、詳しく書いていますね。
容易に推測されるID・パスワードでのログインが可能のいる理由が
・総務省の広報が足りない、と、考えるのか
・総務省のHPは読まれても、実践されていない、と考えるのか
いずれでも、今回の実施状況結果は、誰かが利用してくれるのだろうか?
Re:電気グルー (スコア:3, すばらしい洞察)
初期パスワードを放置するユーザーならば、わざわざ総務省サイトを見ないと思われる。
取説も読まないに違いない。
Re: (スコア:0)
こういう啓蒙活動を継続的に続けてくれるのはありがたい。
新入社員向け教育資料として非常に役に立つ。
政府機関の手により更新改版され続けていると言うことが重要。
Re: (スコア:0)
多くのユーザーはそもそもデフォルトパスワードを変更しない
よって、個人向けIoT機器に求められるのは、
メーカーが最初からランダムパスワードを設定して出荷すること
筐体にランダムな初期パスワードを書いたシールを張っておけばいい
また、機器にグローバルIPアドレスが振ってある場合、標準でおなじサブネット内からしか設定できないみたいな
制限があってもいいとおもう
Re:電気グルー (スコア:1)
十分な強度のパスワードを設定しない限り使えないようにすればいいと思う。