Fedora 19、パスワード作成画面の確認フィールドでパスワードがマスクされない 113
ストーリー by headless
●●●●●●●●●●● 部門より
●●●●●●●●●●● 部門より
Fedora 19アルファ版のパスワード作成画面では、確認入力フィールドでパスワードがマスクされず、そのまま表示されるという。ただし、表示されるのは確認入力フィールドにフォーカスがある場合のみで、別のフィールドにフォーカスが移動するとマスクされるそうだ(Red Hat Bugzillaのバグリポート、
Fedora開発者向けメーリングリストのアーカイブ、
本家/.)。
Anacondaの開発者、Chris Lumens氏のバグリポートに対する回答によると、この動作はバグではなく意図したものだという。このような動作は採用例が増えており、パスワードをマスクしてもキーボード上の指の動きを見られてしまえば意味がないなどとしている。また、パスワードを表示することでキーボードレイアウト関連の問題を回避することもできるとのこと。これに対し、Fedoraコミュニティーの開発者向けメーリングリストでは、セキュリティーリスクを懸念する意見も多く出ているようだ。
Anacondaの開発者、Chris Lumens氏のバグリポートに対する回答によると、この動作はバグではなく意図したものだという。このような動作は採用例が増えており、パスワードをマスクしてもキーボード上の指の動きを見られてしまえば意味がないなどとしている。また、パスワードを表示することでキーボードレイアウト関連の問題を回避することもできるとのこと。これに対し、Fedoraコミュニティーの開発者向けメーリングリストでは、セキュリティーリスクを懸念する意見も多く出ているようだ。
Windows 8もそんな感じでは (スコア:5, 参考になる)
最近のMicrosoftのパスワード入力欄って黒電話みたいな目玉マークが付いてて、そこを押してる間は全部表示されるようになってますよね。同じでは。
Re:Windows 8もそんな感じでは (スコア:4, 興味深い)
パスワードを(入力時に)マスクしなければならないセキュリティリスクって、CUI 時代の echo から来ているんじゃないかと勝手に思っています。
これだと、入力した文字をマスクしないとスクロールで判明してしまうから問題なんでしょうけど、GUI 時代だとパスワードをマスクするのって弊害しか思いつかないのですよね。
入力文字をマスクしなくなれば漢字をパスワードに使うのも容易になるし、便利だと思うんですけどね。
#関係無いけどパスワードを貼り付けさせないウェブサイトは滅びれば良いと思う。
Re:Windows 8もそんな感じでは (スコア:3, すばらしい洞察)
ホント、滅びるべき。
パスワードを覚えていないで管理ツールを使って管理しているんだけど、管理ツールからうまい具合に入力させられない場合貼り付けることになる。そこで貼り付けられないようになっていると、長くて難しい文字列をキーボード入力しなきゃならなくなる。そのサイトを使いたくなくなるレベルだな。
貼り付けを禁止するとセキュリティが向上する場合があるんだろうか?
Re:Windows 8もそんな感じでは (スコア:2)
マスクは後ろから覗かれるの防止ですね。目玉マークは最後の一文字が表示されてる時間があると入力中ずっと見ればわかるというのへの対策で、たぶん周囲を確認してから押すっていうアイディア。
Re:Windows 8もそんな感じでは (スコア:1)
それだとIMEがパスワードを覚えてしまったりして困るんですよねぇ。
Androidの出来の悪いアプリだと、パスワードフィールドでもIMEがONになってたりしてイライラします。
Re:Windows 8もそんな感じでは (スコア:1, 興味深い)
スクショを収集するウイルス/クラックもあるので、一概に弊害しかないと言うのは言い過ぎでは?
個人的には表示、非表示切り替えられるのが一番だと思う。
Re:Windows 8もそんな感じでは (スコア:3, すばらしい洞察)
ウイルスが入り込んでいる前提ならキーロガーも入ってますねw
マスクの必要性の議論を乗っ取られている環境ですべきでは無いでしょう
Re:Windows 8もそんな感じでは (スコア:3)
そうかなあ。スクリーンショットを撮って送るウイルスがあったとして、まさかウイルスの作者が 1 個 1 個スクリーンショットを目で見てパスワードを抽出するわけじゃないだろうから、「丸見え」と言われてもピンとこない。画像ファイルからパスワード入力欄っぽい部分を見つけて OCR で文字に変換するのが、キーロガーのデータからパスワードを抽出するより簡単とは思えない。
Re:Windows 8もそんな感じでは (スコア:2)
隣は流石に無理があるかもしれないですが、後ろの列に座ってる人の
画面は採取出来るかもしれないですしね。
○ ○ ○ ○
■■■■■■■
■■■■■■■
○ ○ ○ ○
○ ○ ○ ○
■■■■■■■
■■■■■■■
○ ○ ○ ○
こんな感じの事務所で。
Re:Windows 8もそんな感じでは (スコア:1)
今もそう
入力する度にヒエログリフみたいな絵が出てくるのも
Re:Windows 8もそんな感じでは (スコア:2, すばらしい洞察)
選択もなしでパスワード全開にするFedoraとは
逆でしょう
指の動きを見られている可能性があるので、 (スコア:3, 参考になる)
> パスワードをマスクしてもキーボード上の指の動きを見られてしまえば意味がないなどとしている。
パスワードを設定するときは、キーを押したふりやBSキー、DELキーを使って、フェイクを入れています。
文章打ってる最中に打ち間違いが多いように見えるのは、それを悟られないようにする為です。
Re:指の動きを見られている可能性があるので、 (スコア:1)
BSやDELだと露骨なので、^hとか^uとかにすべきでは。
(あるいはBSとかDELを無変換キーとかにリマップしてるのかもしれませんが)
Re:指の動きを見られている可能性があるので、 (スコア:1)
昔のことですが、フォーカス移動のために押したTABがパスワードの一文字として認識されてしまい、
合っている筈なのに合っていないということがあったのを思い出した。
それ以来、マウスで操作するようにしてる・・・・・・。
Re:指の動きを見られている可能性があるので、 (スコア:2)
可能ですよ.
基本的にはパスワードは, 入力されたバイト列をハッシュ化した値の一致を見ているだけなので, バイト列として入力可能であればパスワードとして使用可能です. 実際に入力可能な文字が何であるかは, 古典的にはstty [kazmax.zpp.jp]コマンドなどでの端末設定状況に依存します. 多くの場合, passwd入力時にはBSやDELは編集文字としては無効化されているので, パスワード文字として使えることが多いです.
ただ, xdmとかのX上のloginツールでは編集関連のキーは編集用に割り当てられてしまっているので, tty入力の場合の様に編集用の特殊文字を含めるのは不可能になっています.
Re:指の動きを見られている可能性があるので、 (スコア:2)
人間の感覚での高速ってのはコンピュータにしてみれば
さほどのことはないと思いますが……
そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:2)
1.英数字オンリーではなく、各国語(日本なら漢字・ひらがな・カタカナ)の使用も可能にすれば憶えやすいし、セキュリティも向上する可能性あり
2.家で使う分にはマスクなんて必要ないから、使い勝手のよさから言ってマスクオフを選べるようにすべき
3.スマフォも増えてることだし、ワンタイムパスワードアプリと連動させて
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:1)
パスワードの各国語対応はぜひ欲しいところなんだけど、
文字コード・正規化方式の違いのせいで、「同じパスワードを入力してるのに××の環境からログインできません」というパターンが多発しそうなので、ASCIIの範囲内に限定したくなる気持ちもよくわかる。
そこらへん、ノウハウあるのかなあ。
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:3, 参考になる)
つ SASLprep [ietf.org]
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:1)
おお、ちゃんとRFCあるんですね。
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:2)
そこらへんはユーザIDが結構適当にできているのを考慮すると問題ないと思いますよ。
実際、10年くらい前に、パスワードに何でもアリとか(特定ブラウザは入力できたはずだけどバージョンとか失念)作ったことありますが、問題になったことはなかったですよ
iOS (スコア:2)
iPhoneも入力したばかりの1文字はしばらく表示されてますね。
次の文字を入力するか数秒経つと●表示に置き換えられる。
タッチ、フリック入力だと入力ミスが増えそうなので確認しやすくて良いです。
10キーで入力するガラケーの時は即マスクだったんですが、数字はともかく大文字小文字混じりの英字入力は苦痛でした。
Re:iOS (スコア:2)
無線LANのキーを入力するのがすごく苦痛でした。
ただでさえ打ち間違えやすいのに…。
ぶっちゃけマスクいらない。
しろうと考え
Re:iOS (スコア:1)
まずメモアプリに入力してからコピペするといいですよ。
Re:iOS (スコア:1)
あまりに入力ミスが多かったんじゃないですかね?
セキュリティ的には外で使う事が多いのに、ショルダースルーどうするの?って思います。
# ガラケーで英字パスワード大変なのはたしかに。
# 押し間違いがほとんどないので苦痛という程ではないけれど。私が普段ガラケーでも英字よく打ってたからですかね。
# 記号が入ると無理ゲーに。
# yes, fly. no, fry.
Re:iOS (スコア:2)
ショルダースルーもある意味危険ですけど
# yes, fly. no, fry.
頭隠して尻隠さず的な (スコア:2)
指の動きを隠しても、画面上に表示したパスワードを見られてしまえば意味がない。
Re:閃いた! (スコア:2)
そのダミーのパスワードで認証しようとした人まで特定できれば面白いかも。
# yes, fly. no, fry.
パスワードは時代遅れ (スコア:2)
Re:パスワードは時代遅れ (スコア:5, すばらしい洞察)
バイオメトリクスはパスワードの代用になりません。
身体的特徴であっても、複製/詐称は防げません。パスワードなら随時に変更可能ですが、身体的特徴はそうはゆきません。複製の恐れがある場合でも、利用者に打つ手がなくなります。
バイオメトリクスはIDの代用とすべきものです。
Re:パスワードは時代遅れ (スコア:2)
身長体重スリーサイズを正しく言えばOKって事にしよう。
Re:パスワードは時代遅れ (スコア:3, おもしろおかしい)
人間に見られるのも問題だけど (スコア:1)
そういう点からは、マスクされてるのがデフォは、
漠然と安心出来る気はする
-- LightSpeed-J
Re:人間に見られるのも問題だけど (スコア:2, 興味深い)
確かに、マスクしてる所を探してテキストを送信とか簡単にできそうな気がします。
昔、Windowsでパスワードが判らなくなった時に調べるツールを使った事がありますが、
ツールを起動してマスクされてる所にカーソルを合わせるとパスワードが表示されるので
プログラムからは丸見え(管理者権限が必要な気がしますが)なんだと思います。
Re:人間に見られるのも問題だけど (スコア:3)
Windows プログラミングから離れて久しいのでうろ覚えだけれど、基本的には同じユーザーの別のプロセスのデータを読み取るのに管理者権限は不要だと思う。 Windows Vista 以降では、 IE の「保護モード」に使われている Mandatory Integrity Control 機能 (リンク先は英語) [wikipedia.org] によって同一ユーザーのプロセス間でもアクセスが制限される場合があるけれど、普通にインストールされたデスクトップ用プログラムなら同じユーザーのプロセスのデータにはアクセスし放題のはず。
Re:人間に見られるのも問題だけど (スコア:2)
例えば昔ながらのテキストボックス (Edit コントロール) のテキストは WM_GETTEXT ウィンドウメッセージを送れば取れますが、このメッセージを送るのは、テキストボックスが所属しているウィンドウと同じデスクトップで実行されているプロセスからなら可能です。
ただし、今やってみたら、パスワード入力用のテキストボックス (ES_PASSWORD スタイルが設定されている Edit コントロール) のテキストは、単純に WM_GETTEXT メッセージを送るだけでは別プロセスからは取れないようになっているようなので、小細工をする必要があります。この小細工のほうは試していませんが、たぶん手間はかかりますが権限は不要だと思います。
Re:人間に見られるのも問題だけど (スコア:1)
間というか両方取り (スコア:1)
新仕様、旧仕様どちらでも使えるようにして、設定で切り替えられるようにするとか。
Re:間というか両方取り (スコア:1)
ログイン時というのは(当然ながら)ユーザー別の設定が無効になっている時点なので微妙なのですよ。
ユーザーが使っているキーボードレイアウトとシステム既定のキーボードレイアウトが違うと記号をパスワードに使っているときハマるとか。
設定じゃなくて、Windows 8のようにその場にパスワード表示ボタンでもつけておくべきでしょう。
Re:間というか両方取り (スコア:2)
カスタマイズできればいいってものではないとは僕も思うけれど、べつに Fedora ではログイン画面でパスワードを表示する予定はないよ。あくまでもパスワード設定画面の話。
ええこの機能は 有用ですよ (スコア:1)
いろいろ波紋を呼びそうなのですが
NUmLockが入っていたりCapsLockが入っていたりして
システムにログインできないユーザからの問い合わせ
などには大変ユウリです。
Re:ええこの機能は 有用ですよ (スコア:1)
最近のはCapsLockがONだと警告が出ますよね。アレは便利です。
いいんじゃない? (スコア:1)
なんていうか理解出来ないのだけど、ソーシャル的な手法は身の回りの注意で済むでしょ?
パスワード打つ時は周りに注意する、それだけ。
それすら出来ないユーザがいるのが問題って?
そんな基礎的な注意すら出来ない人は、大体の場合まともなパスワードを設定してなかったり、付箋にパスワード書いてたりするので無意味。
セキュリティに気を遣え! とか周知来てるけど、離席する時のPCロックすら、ちゃんとしてる人全然いないし。離席したらPC操作し放題。セキュリティ舐めてんじゃねぇ、と。
結局、根本的な問題はリテラシの部分でしょ。
パスワードは他人に知られない様注意して打て、ってだけ。
パスワード隠すより、他に実装すべきフールプルーフは他にいくらでもあるでしょ。
というか、そこまでセキュリティに気を遣うシーンなら生体認証併用しろ。
部屋の入室とか、既にそうなってるじゃん?
カメラがクラックされて云々とか、トロイにスクリーンショット取られて云々とか、もはやそりゃあ別の問題でしょ。
画面が映る様な場所にカメラを置くな、どうしようもないならパスワード入力時に体を射線に入れろ、トロイはセキュリティソフトをちゃんと入れて対処しろ。
これは新しいな (スコア:1)
路上で裸に成る人がいるから
みなさん服を着ないで下さい理論と名づけよう。
映画でのお約束が現実に (スコア:1)
画面上で入力したパスワードが丸見えでしたが、あれはちゃんと未来を見越したものだったんですね。
スクリーンキャスト (スコア:1)
Google+のハングアウトみたいにスクリーンキャストする事も少なくない時代ですし
設定が簡単に変えられるようになるといいですね
Re:後ろから覗かれるというだれでも考え付くリスクを誰も指摘しないで擁護コメばかり (スコア:1)
表示されるのは、パスワードの作成時だけなのだが、
Re:後ろから覗かれるというだれでも考え付くリスクを誰も指摘しないで擁護コメばかり (スコア:2)
ん? パスワード/暗証番号の入力時に周囲を確認するのは当然の行為だと思うが。ATMで現金を下ろす場合、暗証番号の入力時に、後ろに並んでいる人が覗いてても気にしないの?
Re:今のFedoraのインストーラ担当はいろいろとアレ (スコア:2)
Fedoraは実験的ディストリビュージョンで、実用目的には勧められないものだったはずだが。
Fedoraに試しに実装してみて、安定性に問題があったり、評判が悪ければRedHatには採用しない。
Fedoraの完成度に不満があれば、RedHat自体や、RedHatベースのフリーのディストリビュージョンを使えば良い。
Re:今のFedoraのインストーラ担当はいろいろとアレ (スコア:1)
詳しくはないけど、FedoraってRedhatの試験的な存在なんでしょ?なら、いろいろ変化が大きいのもしょうがない気が。
嫌ならCentOSとかのほうが良いのでは?