「パスワードを定期的に変える」ことを「自宅の鍵を定期的に取り替える」ことに例えてみると 95
ストーリー by hylom
良いたとえなのかどうなのか 部門より
良いたとえなのかどうなのか 部門より
あるAnonymous Coward 曰く、
セキュリティ強化のためパスワードを定期的に変えることが一部で推奨されているが、それに対し違和感を持つ人も少なくない。セキュリティ研究者の徳丸浩氏が、その違和感を解決するために「自宅の鍵を定期的に取り替える佐藤君(仮名)の話」という記事を書いている。
「自宅の鍵」だけでなく、「侵入検知のセンサー」の話も出ているのだが、実際に自宅の鍵を毎年取り替えている人は存在するのだろうか?
パスワードを定期的に変えるのは意味がない (スコア:2)
細かい計算は雑誌を読んでいただくとして、
結果は10年間パスワードを変えないときに、破られる確率は
0.00014451%だそうです。
みんなが想定通りの運用をするとは限らない (スコア:1)
独り身で自分以外誰も家に入れないと決めつけた想定だと意味が薄いように見えるだろうけれども、彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。
詳しい状況のわかっている特定の個人を相手にだけ話すということでなければ、安全サイドの勧告をしておくに超したことはない。
Re:みんなが想定通りの運用をするとは限らない (スコア:3, すばらしい洞察)
それは『パスワードを信用できない他者と共有する』みたいな話で、
前提条件として不適だろう。
通常のパスワード運用が前提なのだから、例え話としては、
『自分1人だけが使う部屋の鍵』という設定にしとかなきゃ意味がない。
仮に、他人とパスワードを共有するような場合でも、
メインのパスワードを他人に教えた上でパスワードを定期的に更新します。
って対応は下策だと思うけどな。
Re:みんなが想定通りの運用をするとは限らない (スコア:1)
「鍵を持ち歩いていると、ちょっと目を離した隙に鍵を拝借されて合い鍵を作られたりするかもしれない。そうして合い鍵で空き巣に入られるかもしれない」という危険性については、定期的に錠前を変えることで対応できますね。
#2chのキチママ系スレッド見てると、たまにそういうの見かける…
まあ、その場合の対策としては、錠を変えるのではなく、「合い鍵を作れない、セキュリティ度の高い錠前にする」「こっそり合い鍵は作られたりしないよう、鍵を肌身離さず持ち歩く」という方向を強化すべきだろうと私は思いますが…
そこに自信がないと、錠を変えるという対策に流れてしまうんでしょうねぇ。
Re: (スコア:0)
前提が違うけど、職場のサーバーなんかの複数担当者が共有で使用するパスワードなんかは定期的に更新するのが一般的よね。
鍵の例え話に置き換えると貸体育館とか貸会議室の鍵を定期的に変える運用?みたいな?
実際してるのかな。
Re:みんなが想定通りの運用をするとは限らない (スコア:1)
これは定期変更ではなく異動者や退職者が発生した時点で変更すべきですね。定期変更される事が分かっているのなら、悪意のある異動者や退職者は速攻で侵入するでしょうから。
「予期せずにパスワードを知ってしまった人」ですが、これも定期的に変更される事を予期しているなら悪意があれば速攻で侵入してくると思われるので、定期変更で安全が確保できる訳では無いかと。まあ気休めにはなるでしょうが。
Re:みんなが想定通りの運用をするとは限らない (スコア:2)
鍵の使いまわしについては書いていないので、同じ家に別々の鍵を使って入るのだと仮定すれば、彼女や子供の目や耳を潰したり、喉を焼くという手が有る。
Re:みんなが想定通りの運用をするとは限らない (スコア:1)
書斎に鍵をつけよう
「パスワード」を「鍵」に変えた、以上の意味を見出してはいけない (スコア:1)
書いてる本人も適切とは言えるかどうかわからないと言ってるように、
個人的には表題以上の意味が無いように思える。
アカウントのパスワードを普段どのように運用しているか、
とか他の話が入ってくると、
その結果どういうリスクが「どのように」起きるかという点でいろいろ齟齬が出てくる。
一つのアカウントを家族共用しているとした場合、
家族が家の玄関のカギをみんなが持っていると例えられれる。が、
鍵の紛失は…パスワードを書いたメモの紛失?
合鍵は…他の人にパスワードを教えた?
という風に当てはめるかどうかは、個人の認識によってズレが出てくる。
そして、パスワードの頻繁な変更は結局安易な文字列や使い回しを誘発し、
結果的にセキュリティレベルを下げてしまうというリスクについては、
この家の鍵の例では表しにくい。
また、上記のように当てはめていったとしても、じゃあ問題の根本とか
対策とかの話になってくると話が拡散してきて論点がずれてしまう。
#想定通りに鍵を運用しない相手(勝手に他人に合鍵を作らせてしまう)ような人間に
#家の鍵を渡す運用が適切かどうかとか
#そもそも共用アカウントに漏れて困る大事なデータ入れるなとか
#話があっちこっちに飛んでしまう
結局は「1アカウントには1個人のみが対応する(1アカウントを複数人で
使いまわすことはない)」という原則に限定し、
じゃあその状況でパスワードを家の鍵に、アクセス解析を監視サービスに、
情報の盗難を物品の盗難にたとえたら、こんな話になるんだよ、というだけでしょう。
Re: (スコア:0)
似て非なるものに置き換えた例え話でしかなく、つまりは非なる話を持ち出しただけで最初から意味の無い話。
Re:みんなが想定通りの運用をするとは限らない (スコア:1)
たとえば集合住宅だと、住人が入れ替わると鍵も新しいのに換えるのが筋なんだけど、
実際には他の部屋と入れ替える(101に807の鍵を入れて、807には324の鍵を入れるみたいな)だけで、
必ずしも新しいのに換えるとは限らないみたいな話は聞いたことがある。
仮にそうだとすると、古い住人が自分の部屋(807)用に作った合い鍵で、
他の部屋(101)に自由に入れたりするというリスクが残ることになる。
#他にもホテルのマスターキーみたいなのだと、話がややこしくなりそうだ。
Re: (スコア:0)
> 彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。
こういう運用だったら、同じパスワードを1か月放置したらまずいでしょう。
Re: (スコア:0)
> 安全サイドの勧告をしておくに超したことはない
この考え方が既にダメなんだよな。落語の寿限無と一緒で無駄なものは無駄なんだから。
毎年じゃ心配 (スコア:0)
最低でも数ヶ月に一回交換します
Re:毎年じゃ心配 (スコア:1)
裏口は先日10年ぶりくらいに交換したら、開閉がなかったせいで硬くて回りづらかった。いっそ交換しない選択があったかもしれないがKABAのセキュリティサムターンを付けたかったのでよしとしている
Re: (スコア:0)
最低でも数ヶ月に一回交換します
おい、嫁の話じゃなくて、カギだぞ?
Re:毎年じゃ心配 (スコア:2, おもしろおかしい)
鍵はそんなに新作出してないよね
Re: (スコア:0)
電子錠にすれば低コスト化できるかもよ
こんなのとか http://www.kk-alpha.com/housing/edlock/ [kk-alpha.com]
センサーも (スコア:0)
「侵入検知のセンサー」は自分と同時に入る動物や虫までは止められないってことでアブナイかもしれない
たいてい (スコア:0)
リアルとネットを混同して例える人は危ない
Re:たいてい (スコア:2, すばらしい洞察)
筆者氏は『あくまでも主観的な「もやもや」を説明する方便として読んでいただければ幸いです。』って書いてるネタ記事なのに、こういう形で揚げ足とるんじゃ悪意にしか見えん。
毎日パンツを履き替えないと気持ち悪いよね (スコア:0)
必要性云々より生理的な気持ち悪さを感じられるようにならないと定期的に変更しないだろう。怪しげなところを訪問したり、怪しげなものを開いたりして罹患するのも、怪しげなと言う生理的な感覚が無いからだろうし。なので、そう言う例えができないものかと思う。
Re: (スコア:0)
ん?
つまり定期的なパスワード変更には効果があるから推奨すべし、という主張でしょうか
Re: (スコア:0)
破れる(破られる)まで順繰り再利用しろってことでは?
Re: (スコア:0)
なるほど、とすると・・・
ってのは鍵の強度を歌ったものだったんですね!
鍵の質の違い (スコア:0)
現実の鍵・・・鍵穴をスキャンされ合鍵を作られて侵入された、という話は中々聞かないので、誰も鍵を定期交換しない
サーバのパスワード・・・パスワードをクラックされ不正に知られて侵入された、という話がよく出るので、みんな定期的にパスワードを変える
こうして対比してみて気づいたのは、
サーバのパスワードは破られるまでに時間がかかるから定期交換が効きますけど、
現実の錠前って現場でサクッと破られるから定期交換しても意味ないですね。
もし、現実の鍵が、破るには毎日ドアの前に通い詰めて少しずつ錠前を解析しないといけない代物だったら、
サーバのパスワードで比喩しても通じそうです。
Re: (スコア:0)
クラックされるより他のサイトから漏れるのが多い気がするので時間もかからず一瞬。どれもたとえ話でしかない
Re: (スコア:0)
それはサービスの一般ユーザの話でしょ。
Re: (スコア:0)
パスワードを破られる前の話なら、定期的に変えたところで破られる可能性は変わらないよ?
パスワードが100として攻撃者が1から上がってくるとして、
50まで来た時に、49に変更できたらセーフ。でも51に変更したらホームラン。
まぁ結局変えたところで100分の1です。
変更が意味を成すのは破られた後にアクセスをブロックするためにやることです。その時はすでにアウトな状態です。
破られる前の定期的な変更はセキュリティ上の効果はない。
サーバーのパスワードを共有してて、メンバーが変わった時にそのメンバーのアクセス権を排除するために変更する、というのは当然の処置だが、これは定期的な変更とは言わない。
もし、メンバー変わっても変更せず、アクセスしてはいけない旧メンバーがその後もアクセスできる状態にしておく状態こそが問題。
だから、定期的に変更するのではなく、アクセス権者が変わったら変更する、が正しいと思う。
一方 (スコア:0)
我が家は窓ガラスを割られた。
秘密の質問を破られたようなもんかね。これは。
Re: (スコア:0)
窓の脆弱性を突かれた感じでは
# 開けっぱなしならバックドア
--
窓ガラスが簡単には割れないようにフィルムを貼っておくとか、窓の鍵を複数つけるとかが対策でしょうかね?
コンピュータセキュリティー屋がリアルセキュリティを語っていいなら (スコア:0)
その逆もありですかね。
鍵の110番の人が、ネットのセキュリティーを語るとか。
Re: (スコア:0)
サーバールームやデータセンタの管理担当ならリアルセキュリティを語るのも当然ですねぇ。防火対策や電源管理・空調も語るけど。
Re: (スコア:0)
鍵屋の人が「本気でやったら1分かからないけど、頻繁に呼ばれても困るから
最低でも5分以上かけて開ける」
とか言ってた。
Re: (スコア:0)
> 頻繁に呼ばれても困るから
そうじゃなくて、あっさりあけると「そんな簡単にできるなら値段負けろ」
とかいうからじゃないですかね?
コンピュータ系でも、PCトラブル解決とかはおんなじだと思う。
Re:コンピュータセキュリティー屋がリアルセキュリティを語っていいなら (スコア:1)
NHK Eテレのお金と感情と意思決定の白熱教室 [hatenablog.com]の鍵師の話でやってたけど
という傾向は洋の東西を問わない。
スラドの「日本では」で始まるコメントは大抵的外れ。
日本だけ特別だと思い込みたいだけ。
Re:コンピュータセキュリティー屋がリアルセキュリティを語っていいなら (スコア:1)
庵分の意味がとりづらいのですが
s/庵分/按分/
または
s/庵分/案文/
のことでしょうか?
そうであってもやっぱり意味が取りづらいので庵分を別の語で言い換えてもらえると助かります。
Re:コンピュータセキュリティー屋がリアルセキュリティを語っていいなら (スコア:1)
日本語ネイティブ話者であるなしを問わずわかりにくい。
(#2708862)のコメント中では、コトバンク [kotobank.jp]の説明にある「比例して割りふる」意味とは異なる語義で使っているとお見受けしたのです。
ICカードキー (スコア:0)
定期的に変更している人は普通にいるんじゃないの
証明書の期限切れも (スコア:0)
無駄だって論調になってくれないかなー?
証明書を買い直させるための脅しだって。
Re: (スコア:0)
期限を延ばしても値段もそれに伴って上がるんですけどいいですか?
本物の泥棒 (スコア:0)
鍵穴に電動ドリルつっこんで開けるからね。
鍵の変更とかあんまり意味ない。
Re: (スコア:0)
プロの泥棒は脆弱性(窓)を突きます。
http://www.keishicho.metro.tokyo.jp/seian/ppiking/ppiking.htm [tokyo.jp]
Re: (スコア:0)
鍵はかけても関係ないということだが
Re: (スコア:0)
すごいやつは、何度も入って、住人が盗まれてることに気付かないように盗んでいくよ。
窓もドアも壊さずに侵入して、財布から現金をごっそり盗むんじゃなくて、一部を盗んでいくわけ。
そうすりゃ被害者は被害に気付かない。
これを完全犯罪って言うんだけど、完全犯罪のプロの窃盗犯だから、現行犯で捕まるまで事件としての認知数にもカウントされていない。
ある日、警官が自宅にやってきて「これはあなたの腕時計ですか? 窃盗の常習犯を捕まえたら所持していて自供したんですが」と言われて、「そういえば最近見当たらなくて、無くしたと思ってました。部屋も荒らされていないから泥棒に入られたことも知らなかった」ということは、意外とあるんだよ。
だから徳丸さんの自宅の鍵の例によって、余計にもやもやすることになった。
ドアの鍵を例にするなら、住人が退去後もシリンダーを替えずに同じ鍵を使いまわす大家さんに、鍵の変更の必要性を訴えるというのが正しいでしょ。
しかし、なぜ徳丸さんはパスワードの定期変更をそんなに辞めさせたいんだろう?
月一回強制パスワード変更は無能 (スコア:0)
月一回強制パスワード変更
↓
前使ったパスワード利用不可
↓
その結果メモ貼る奴多数
↓
誰もメモをとがめない
Re: (スコア:0)
パスワード強制変更は侵入者による不正アクセスから守るためのものではないからね。
あれは銀行や情シスなどシステム運用側が
万が一の場合の責任をユーザー側に擦り付けるための保身に過ぎないのよ。
こういう対策を講じていましたのでこちらには責任はありませんと言うネタに過ぎない。
記号を必須にしたりするのも同じ。
その結果、メモ帳やエクセルなんかにパスワードを書いている人が増えるけど、
実はシステム運営者からすればそれこそ理想形。
万が一のことが起こっても
不適切にパスワード管理したユーザーの落ち度にして100%責任を逃れることができる。
Re: (スコア:0)
月一回強制パスワード変更
↓
前使ったパスワード利用不可
↓
その結果メモ貼る奴多数
↓
誰もメモをとがめない
↓
月一枚メモが増えていく
↓
数か月後、どれが最新のメモかわからなくなる
自宅の鍵を定期的に取り替えなきゃいけないようなところに住んでる佐藤君(仮名) (スコア:0)
パスワードを家のドアの鍵に例えているようですが、インターネットを家のある場所に例えてみると
・家の住所は全世界に公開されている
・世界中から無数の泥棒が鍵を開けにやってくる
・泥棒は膨大な量の合鍵の束を持っていて、あるドアは合鍵をトライできる回数に限りがあるが、その回数に制限のないドアも存在する
・そもそもドアの構造に問題があって鍵がなくてもドアを開けられる
・ドアの鍵は万全でも家の構造に問題があって泥棒が入ってくることがある
・ドアの鍵を作ったメーカー(≒サービスのDB)から大量の鍵のリストが盗み出されてばら撒かれることがある
・泥棒は偽のドアを用意して鍵をコピーすることがある
・泥棒は佐藤君(仮名)の中枢神経をハックして佐藤君(仮名)が家で見聞きした内容を盗み出したり意図しない行動を佐藤君(仮名)に意識させずにやらせることがある
私だったら引っ越しを検討します。
最後のに至ってはもう何をどうしたらいいものやら…。
Re: (スコア:0)
> インターネットを家のある場所に例えてみると
マンションとして
・同じマンションに中国人がいて、年中自分ちのドアノブを勝手にガチャガチャ回してくる
もちろん無施錠だと勝手に入ってくる
・同じマンションにアメリカン人がいて、自分ちの電話回線を盗聴している
もちろん悪いことには使わないと保証してくれている
即効で引っ越ししたい