パスワードを忘れた? アカウント作成
9257216 story
セキュリティ

US-CERT、デフォルトパスワードをそのまま利用することについて警告 16

ストーリー by hylom
まずは変えるところからスタートです 部門より
あるAnonymous Coward 曰く、

米国でセキュリティ関連情報を公開しているUS-CERTが、「デフォルトのパスワード」の危険性を警告している。特に組み込みシステムやデバイスなどで工場出荷時に単純なパスワードが設定され、それがそのまま使われているケースが多いとのこと(ITmedia)。

このようなパスワードは比較的簡単に知ることができるため、セキュリティ上の問題となりやすい。業務用機器だけでなく、家庭内でもルーターなどでデフォルトのパスワードのまま運用されている例は多くありそうだ。注意しましょう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年06月26日 14時18分 (#2408861)

    パスワード変える人はもうそうしてるし
    変えない人はCERTの警告なんて見ないのに。

    • by SteppingWind (2654) on 2013年06月26日 15時20分 (#2408943)

      従来型のUIの設計が問題ってことでしょう.

      「初期パスワード→変更」ではなく, 例えば

      • 初期状態ではパスワード未定義
      • パスワード未定義時には外部接続停止
      • 同様に未定義時にはパスワード設定画面を強制起動

      なんて設計にしておけば, 誰でもscott/tigerで入れるって状況だけは避けられるってことで.

      親コメント
      • by legasus (38676) on 2013年06月26日 17時28分 (#2409137) 日記

        それをしても「1234」っていうパスワードが流行るだけなのでは?

        親コメント
        • by Anonymous Coward

          ルータでメジャーなのは
          アカウント: (空) root admin
          パスワード: (空) admin pass password
          で、1234を設定しているのはまず見かけないですね。

          ルータなどはパスワードを忘れた時の復旧が楽であることが一番重要なので
          NECのAtermでよくある、初期化後の初ログインでパスワード設定を求めるのは不親切な設計ですね。

          • by Anonymous Coward

            親コメの言いたいことはそういうことではなく

            パスワードを変えましょう→じゃあ「1234」使うよ

            って、人がたくさん居るだろうって話だと思う

      • パスワードの必要な「外部接続」機能がオプショナルな機器ならまだしも、
        ルーターなどの外部接続が前提になってる機器では「設定不要、繋ぐだけですぐ使える」ができないのは不便じゃないかな。

        今時だと、個体ごとに個別にパスワードを設定する、という方向が主流だと思う。
        本体のシリアルナンバーシールとか取説にパスワードも記述って感じで。

        親コメント
    • by Anonymous Coward

      CERTの警告は見ないでしょうが、CERTの警告を見たマスコミなどが書いた記事を見ることはあるでしょう。
      // 今更なのは同意せざるを得ない。

      • by Anonymous Coward

        記事を見たって読まないでしょ。

        仮に読んだとしてもここの編集者がやるように
        変な風に改変されてて意味が分からん、とかもあるか。

        • by Anonymous Coward

          いやいや。ここに記事になって、ちゃんと読んでる人がいるよ。

        • by Anonymous Coward

          パスワード変えてない人がこれ見て変える可能性は0ではない。
          最近セキュリティを気にしだした人、これ見て気になりだす人。
          あと、最近気にしてなかった人、改めてチェックした人もいるかもしれない。
          この事に限らないけれど、誰しもきっかけ、移り変わりというものがある。
          そもそも啓蒙に今更もない。被害がある限り定期的に話題にすべきこと。
          費用対効果の問題ではあるが、無意味ではなかろうに。

  • by Anonymous Coward on 2013年06月26日 14時17分 (#2408859)

    「デフォルトパスワードから変えろ」「使わないwebカメラはふさげ」って、
    古くから言われているセキュリティだと思うんだが、なぜ今日はこういうストーリーがよく立つ?

    • by baldmage (45440) on 2013年06月26日 17時27分 (#2409133) 日記

      老人にとってはいまさらな話でも
      若人からすれば目新しい情報なんでしょう

      親コメント
    • by Anonymous Coward

      古い情報が常に正しいとは限らないからね。
      定期的に棚卸して新たに告知するのは必要だ。

      命は一つしかない見たいなほとんど同じ交通安全の標語が毎年出るのと同じね。

      # ネタが無いから一般的な話題でお茶を濁している可能性もあると思うけど……

    • by Anonymous Coward

      ありそうな理由を並べてみたので、
      お好きなものをどうぞ。

      1. 編集者が無知で、新しい情報と誤認している
      2. 常識的なことだが、「~が発表した」という点が新しいからウケると編集者が思い込んでいる
      3. 「そんな当り前のことでトピック立てるな」という書き込みでアクセス数を増やす炎上商法の一環
      4. 常識的なことだが、スラド読んでるようなバカには目新しく見えるだろうと編集者が判断した
      5. 編集者が何も考えていない

  • by Anonymous Coward on 2013年06月27日 9時54分 (#2409777)

    先日、某役所に出かけて、担当者を待っていたとき、ふとコピー機に貼ってあるシールに気がついた。

    IPアドレス、ゲートなどのネットワーク情報はともかく、IDとパスワードまで書いてある。もしやと思い、PCを見るとそこにも!

    いくら情報公開が大事だといっても、そこまでしなくてもいいんじゃない?

    • by shibuya (17159) on 2013年06月27日 11時53分 (#2409890) 日記

      それは某役所側のシステム担当責任者とシステム提供側の担当者の双方がつりあう程度のゆるい頭で共通見解だったとしか思えませんねー。
      某役所に疑問・質問と回答・改善策を求めるルートは存在すると思いますがそんなあほに噛んで含める水準で物申すのはとても疲れることだ。

      親コメント
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...