パスワードを忘れた? アカウント作成
11705582 story
セキュリティ

「パスワードを定期的に変える」ことを「自宅の鍵を定期的に取り替える」ことに例えてみると 95

ストーリー by hylom
良いたとえなのかどうなのか 部門より
あるAnonymous Coward 曰く、

セキュリティ強化のためパスワードを定期的に変えることが一部で推奨されているが、それに対し違和感を持つ人も少なくない。セキュリティ研究者の徳丸浩氏が、その違和感を解決するために「自宅の鍵を定期的に取り替える佐藤君(仮名)の話」という記事を書いている。

「自宅の鍵」だけでなく、「侵入検知のセンサー」の話も出ているのだが、実際に自宅の鍵を毎年取り替えている人は存在するのだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • と、日経コンピュータ(2014.10.16号)に出ていましたよ。
    細かい計算は雑誌を読んでいただくとして、
    結果は10年間パスワードを変えないときに、破られる確率は
    0.00014451%だそうです。
  • by Anonymous Coward on 2014年11月10日 13時54分 (#2708734)

    独り身で自分以外誰も家に入れないと決めつけた想定だと意味が薄いように見えるだろうけれども、彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。
    詳しい状況のわかっている特定の個人を相手にだけ話すということでなければ、安全サイドの勧告をしておくに超したことはない。

    • それは『パスワードを信用できない他者と共有する』みたいな話で、
      前提条件として不適だろう。

      通常のパスワード運用が前提なのだから、例え話としては、
      『自分1人だけが使う部屋の鍵』という設定にしとかなきゃ意味がない。

      仮に、他人とパスワードを共有するような場合でも、
      メインのパスワードを他人に教えた上でパスワードを定期的に更新します。
      って対応は下策だと思うけどな。

      親コメント
      • 「鍵を持ち歩いていると、ちょっと目を離した隙に鍵を拝借されて合い鍵を作られたりするかもしれない。そうして合い鍵で空き巣に入られるかもしれない」という危険性については、定期的に錠前を変えることで対応できますね。
        #2chのキチママ系スレッド見てると、たまにそういうの見かける…

        まあ、その場合の対策としては、錠を変えるのではなく、「合い鍵を作れない、セキュリティ度の高い錠前にする」「こっそり合い鍵は作られたりしないよう、鍵を肌身離さず持ち歩く」という方向を強化すべきだろうと私は思いますが…
        そこに自信がないと、錠を変えるという対策に流れてしまうんでしょうねぇ。

        親コメント
      • by Anonymous Coward

        前提が違うけど、職場のサーバーなんかの複数担当者が共有で使用するパスワードなんかは定期的に更新するのが一般的よね。
        鍵の例え話に置き換えると貸体育館とか貸会議室の鍵を定期的に変える運用?みたいな?
        実際してるのかな。

    • 彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭

      鍵の使いまわしについては書いていないので、同じ家に別々の鍵を使って入るのだと仮定すれば、彼女や子供の目や耳を潰したり、喉を焼くという手が有る。

      親コメント
    • by Anonymous Coward on 2014年11月10日 14時10分 (#2708742)

      書斎に鍵をつけよう

      親コメント
    • 書いてる本人も適切とは言えるかどうかわからないと言ってるように、
      個人的には表題以上の意味が無いように思える。

      アカウントのパスワードを普段どのように運用しているか、
      とか他の話が入ってくると、
      その結果どういうリスクが「どのように」起きるかという点でいろいろ齟齬が出てくる。

      一つのアカウントを家族共用しているとした場合、
      家族が家の玄関のカギをみんなが持っていると例えられれる。が、
       鍵の紛失は…パスワードを書いたメモの紛失?
       合鍵は…他の人にパスワードを教えた?
      という風に当てはめるかどうかは、個人の認識によってズレが出てくる。
      そして、パスワードの頻繁な変更は結局安易な文字列や使い回しを誘発し、
      結果的にセキュリティレベルを下げてしまうというリスクについては、
      この家の鍵の例では表しにくい。
      また、上記のように当てはめていったとしても、じゃあ問題の根本とか
      対策とかの話になってくると話が拡散してきて論点がずれてしまう。
      #想定通りに鍵を運用しない相手(勝手に他人に合鍵を作らせてしまう)ような人間に
      #家の鍵を渡す運用が適切かどうかとか
      #そもそも共用アカウントに漏れて困る大事なデータ入れるなとか
      #話があっちこっちに飛んでしまう

      結局は「1アカウントには1個人のみが対応する(1アカウントを複数人で
      使いまわすことはない)」という原則に限定し、
      じゃあその状況でパスワードを家の鍵に、アクセス解析を監視サービスに、
      情報の盗難を物品の盗難にたとえたら、こんな話になるんだよ、というだけでしょう。

      親コメント
      • by Anonymous Coward

        似て非なるものに置き換えた例え話でしかなく、つまりは非なる話を持ち出しただけで最初から意味の無い話。

    • たとえば集合住宅だと、住人が入れ替わると鍵も新しいのに換えるのが筋なんだけど、
      実際には他の部屋と入れ替える(101に807の鍵を入れて、807には324の鍵を入れるみたいな)だけで、
      必ずしも新しいのに換えるとは限らないみたいな話は聞いたことがある。

      仮にそうだとすると、古い住人が自分の部屋(807)用に作った合い鍵で、
      他の部屋(101)に自由に入れたりするというリスクが残ることになる。

      #他にもホテルのマスターキーみたいなのだと、話がややこしくなりそうだ。

      親コメント
    • by Anonymous Coward

      > 彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。

      こういう運用だったら、同じパスワードを1か月放置したらまずいでしょう。

    • by Anonymous Coward

      > 安全サイドの勧告をしておくに超したことはない

      この考え方が既にダメなんだよな。落語の寿限無と一緒で無駄なものは無駄なんだから。

  • by Anonymous Coward on 2014年11月10日 14時05分 (#2708739)

    最低でも数ヶ月に一回交換します

    • by adeu (2937) on 2014年11月10日 14時22分 (#2708751)
      玄関はユーロタイプで値が張るから4・5年に一回。
      裏口は先日10年ぶりくらいに交換したら、開閉がなかったせいで硬くて回りづらかった。いっそ交換しない選択があったかもしれないがKABAのセキュリティサムターンを付けたかったのでよしとしている
      親コメント
    • by Anonymous Coward

      最低でも数ヶ月に一回交換します

      おい、嫁の話じゃなくて、カギだぞ?

    • by Anonymous Coward

      電子錠にすれば低コスト化できるかもよ
      こんなのとか http://www.kk-alpha.com/housing/edlock/ [kk-alpha.com]

  • by Anonymous Coward on 2014年11月10日 14時06分 (#2708741)

    「侵入検知のセンサー」は自分と同時に入る動物や虫までは止められないってことでアブナイかもしれない

  • by Anonymous Coward on 2014年11月10日 14時16分 (#2708744)

    リアルとネットを混同して例える人は危ない

    • Re:たいてい (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2014年11月10日 14時21分 (#2708747)
      つーかさ、タレコミも編集もどうかと思うよ。
      筆者氏は『あくまでも主観的な「もやもや」を説明する方便として読んでいただければ幸いです。』って書いてるネタ記事なのに、こういう形で揚げ足とるんじゃ悪意にしか見えん。
      親コメント
  • by Anonymous Coward on 2014年11月10日 14時20分 (#2708746)

    必要性云々より生理的な気持ち悪さを感じられるようにならないと定期的に変更しないだろう。怪しげなところを訪問したり、怪しげなものを開いたりして罹患するのも、怪しげなと言う生理的な感覚が無いからだろうし。なので、そう言う例えができないものかと思う。

    • by Anonymous Coward

      ん?
      つまり定期的なパスワード変更には効果があるから推奨すべし、という主張でしょうか

      • by Anonymous Coward

        破れる(破られる)まで順繰り再利用しろってことでは?

        • by Anonymous Coward

          なるほど、とすると・・・

          鬼のパンツはいいパンツ 強いぞ~ 強いぞ~♪

          ってのは鍵の強度を歌ったものだったんですね!

  • by Anonymous Coward on 2014年11月10日 14時27分 (#2708754)

    現実の鍵・・・鍵穴をスキャンされ合鍵を作られて侵入された、という話は中々聞かないので、誰も鍵を定期交換しない

    サーバのパスワード・・・パスワードをクラックされ不正に知られて侵入された、という話がよく出るので、みんな定期的にパスワードを変える

    こうして対比してみて気づいたのは、
    サーバのパスワードは破られるまでに時間がかかるから定期交換が効きますけど、
    現実の錠前って現場でサクッと破られるから定期交換しても意味ないですね。
    もし、現実の鍵が、破るには毎日ドアの前に通い詰めて少しずつ錠前を解析しないといけない代物だったら、
    サーバのパスワードで比喩しても通じそうです。

    • by Anonymous Coward

      クラックされるより他のサイトから漏れるのが多い気がするので時間もかからず一瞬。どれもたとえ話でしかない

      • by Anonymous Coward

        それはサービスの一般ユーザの話でしょ。

    • by Anonymous Coward

      パスワードを破られる前の話なら、定期的に変えたところで破られる可能性は変わらないよ?
      パスワードが100として攻撃者が1から上がってくるとして、
      50まで来た時に、49に変更できたらセーフ。でも51に変更したらホームラン。
      まぁ結局変えたところで100分の1です。

      変更が意味を成すのは破られた後にアクセスをブロックするためにやることです。その時はすでにアウトな状態です。
      破られる前の定期的な変更はセキュリティ上の効果はない。
      サーバーのパスワードを共有してて、メンバーが変わった時にそのメンバーのアクセス権を排除するために変更する、というのは当然の処置だが、これは定期的な変更とは言わない。
      もし、メンバー変わっても変更せず、アクセスしてはいけない旧メンバーがその後もアクセスできる状態にしておく状態こそが問題。
      だから、定期的に変更するのではなく、アクセス権者が変わったら変更する、が正しいと思う。

  • by Anonymous Coward on 2014年11月10日 14時35分 (#2708762)

    我が家は窓ガラスを割られた。
    秘密の質問を破られたようなもんかね。これは。

    • by Anonymous Coward

      窓の脆弱性を突かれた感じでは
      # 開けっぱなしならバックドア

      --
      窓ガラスが簡単には割れないようにフィルムを貼っておくとか、窓の鍵を複数つけるとかが対策でしょうかね?

  • その逆もありですかね。
    鍵の110番の人が、ネットのセキュリティーを語るとか。

  • by Anonymous Coward on 2014年11月10日 15時08分 (#2708781)

    定期的に変更している人は普通にいるんじゃないの

  • by Anonymous Coward on 2014年11月10日 15時09分 (#2708782)

    無駄だって論調になってくれないかなー?
    証明書を買い直させるための脅しだって。

    • by Anonymous Coward

      期限を延ばしても値段もそれに伴って上がるんですけどいいですか?

  • by Anonymous Coward on 2014年11月10日 15時11分 (#2708784)

    鍵穴に電動ドリルつっこんで開けるからね。
    鍵の変更とかあんまり意味ない。

    • by Anonymous Coward

      プロの泥棒は脆弱性(窓)を突きます。
      http://www.keishicho.metro.tokyo.jp/seian/ppiking/ppiking.htm [tokyo.jp]

      • by Anonymous Coward

        鍵はかけても関係ないということだが

    • by Anonymous Coward

      すごいやつは、何度も入って、住人が盗まれてることに気付かないように盗んでいくよ。
      窓もドアも壊さずに侵入して、財布から現金をごっそり盗むんじゃなくて、一部を盗んでいくわけ。
      そうすりゃ被害者は被害に気付かない。

      これを完全犯罪って言うんだけど、完全犯罪のプロの窃盗犯だから、現行犯で捕まるまで事件としての認知数にもカウントされていない。

      ある日、警官が自宅にやってきて「これはあなたの腕時計ですか? 窃盗の常習犯を捕まえたら所持していて自供したんですが」と言われて、「そういえば最近見当たらなくて、無くしたと思ってました。部屋も荒らされていないから泥棒に入られたことも知らなかった」ということは、意外とあるんだよ。

      だから徳丸さんの自宅の鍵の例によって、余計にもやもやすることになった。

      ドアの鍵を例にするなら、住人が退去後もシリンダーを替えずに同じ鍵を使いまわす大家さんに、鍵の変更の必要性を訴えるというのが正しいでしょ。

      しかし、なぜ徳丸さんはパスワードの定期変更をそんなに辞めさせたいんだろう?

  • by Anonymous Coward on 2014年11月10日 15時22分 (#2708790)

    月一回強制パスワード変更

    前使ったパスワード利用不可

    その結果メモ貼る奴多数

    誰もメモをとがめない

    • by Anonymous Coward

      パスワード強制変更は侵入者による不正アクセスから守るためのものではないからね。
      あれは銀行や情シスなどシステム運用側が
      万が一の場合の責任をユーザー側に擦り付けるための保身に過ぎないのよ。
      こういう対策を講じていましたのでこちらには責任はありませんと言うネタに過ぎない。
      記号を必須にしたりするのも同じ。

      その結果、メモ帳やエクセルなんかにパスワードを書いている人が増えるけど、
      実はシステム運営者からすればそれこそ理想形。
      万が一のことが起こっても
      不適切にパスワード管理したユーザーの落ち度にして100%責任を逃れることができる。

    • by Anonymous Coward

      月一回強制パスワード変更

      前使ったパスワード利用不可

      その結果メモ貼る奴多数

      誰もメモをとがめない

      月一枚メモが増えていく

      数か月後、どれが最新のメモかわからなくなる

  • パスワードを家のドアの鍵に例えているようですが、インターネットを家のある場所に例えてみると

    ・家の住所は全世界に公開されている
    ・世界中から無数の泥棒が鍵を開けにやってくる
    ・泥棒は膨大な量の合鍵の束を持っていて、あるドアは合鍵をトライできる回数に限りがあるが、その回数に制限のないドアも存在する
    ・そもそもドアの構造に問題があって鍵がなくてもドアを開けられる
    ・ドアの鍵は万全でも家の構造に問題があって泥棒が入ってくることがある
    ・ドアの鍵を作ったメーカー(≒サービスのDB)から大量の鍵のリストが盗み出されてばら撒かれることがある
    ・泥棒は偽のドアを用意して鍵をコピーすることがある
    ・泥棒は佐藤君(仮名)の中枢神経をハックして佐藤君(仮名)が家で見聞きした内容を盗み出したり意図しない行動を佐藤君(仮名)に意識させずにやらせることがある

    私だったら引っ越しを検討します。
    最後のに至ってはもう何をどうしたらいいものやら…。

    • by Anonymous Coward

      > インターネットを家のある場所に例えてみると

      マンションとして
      ・同じマンションに中国人がいて、年中自分ちのドアノブを勝手にガチャガチャ回してくる
       もちろん無施錠だと勝手に入ってくる
      ・同じマンションにアメリカン人がいて、自分ちの電話回線を盗聴している
       もちろん悪いことには使わないと保証してくれている

      即効で引っ越ししたい

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...