パスワードを忘れた? アカウント作成
12594516 story
セキュリティ

「暗証番号を変えると運気が上がる」とうたう風水本が出版される 68

ストーリー by hylom
運気は上がるかもしれないがセキュリティは下がります 部門より

主婦と生活社から『スマホ暗証番号を「8376」にした時から運命は変わる!』なる書籍が発売されるそうだ。

『暗証番号やログイン番号、SNSのアカウント……等々、普段スマホやケータイで何気なく使っている「数字」をちょっぴり変えるだけで、運気はあっという間に上げられる』とのこと。

これに対し、悪用して他人の暗証番号を知ることができる可能性が危惧されている

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • マッチポンプ? (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2015年11月24日 16時23分 (#2922486)

    変更で悪用されたら確かに運気が変わりますね。

  • 1/10000の迷惑 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2015年11月24日 18時15分 (#2922568)

    元々8376で使っていた人の迷惑になるとは思わんのかー

    • by Anonymous Coward

      思わんでしょ。

      例えば旧来使っている銀行の暗証番号と、車のナンバーや内線番号がたまたま
      合っていたとしても、陸運局も会社も配慮はしてくれまいし、誰も苦情を言わない。
      というより言った時点でアウトなので黙っているしかない。

  • 対抗すれば? (スコア:3, 参考になる)

    by amagrammer0823 (47419) on 2015年11月24日 19時27分 (#2922598) ホームページ

    対抗して
    「英語の大文字小文字と数字を組み合わせた8文字以上のパスワードを設定すると、運気があがる!」
    とか。

    そして、ふと思ったけど、範囲は極限定的だろうけれど、風水信者を良い方向に導くには良い方法なのかも。
    「パスワードをメモに書かずに覚えると運気が上がる!」
    「スマホのパーミッションをちゃんと確認すると運気が上がる!」
    「Windowsにアンチウィルスソフトウェアを入れると運気が上がる!」

    そして、言うべきことを言い終わったら
    「風水をやめると運気が上がる!」
    でOK。

    • by Anonymous Coward
      > 英語の大文字小文字と数字を組み合わせた8文字以上のパスワードを設定する
      アホすぎる。何でそんな脆弱なパスワードを勧めるの?
      何度も紹介されてると思うけど [lifehacking.jp]
      • by Patilise (45974) on 2015年11月24日 21時06分 (#2922638)

        少なくとも、例えば「123456」「数字4桁」「アルファベット・数字の8文字以下の組み合わせ」よりは安全じゃない?
        みんなが英数字8文字に慣れてきたら、そこからもっと安全なパスワードを勧める。

        親コメント
      • by nim (10479) on 2015年11月25日 8時51分 (#2922762)

        ランダムな英字大文字小文字と数字・記号を組み合わせた1024文字以上のパスワードを設定して気合で覚えるのが一番安全。

        親コメント
      • by Anonymous Coward

        長いパスワードを受け付けてくれねーんだから仕方ねーだろ。

        > 何でそんな脆弱なパスワードを勧めるの?
        しれっと大嘘を付くんじゃない。単語列よりも長いランダムな英数記号列の方が強い。
        短い記号列に近い覚えやすさを維持しつつエントロピーを上げるのが単語列パスワード。
        長いランダムな英数記号列だと覚えられないから短くしてしまったり、
        短めのパスワードの大部分を単語にしてしまったり、どこかにメモってしまうから脆弱なだけ。

        その考え方をこじらせるとパスワード8文字以下のシステムに英単語一つ放り込んで満足するアホになるぞ。

  • by Anonymous Coward on 2015年11月24日 16時32分 (#2922489)

    なるほど、定期的に運気が変わると思ったら、会社がPマークをとったために定期的にパスワードを変えてるせいか。
    昔はパスワードを固定にしてたから、運気がほとんど変わらなかったんだけどね

    • 定期的なパスワードの変更はPマークの必須要件じゃないのですが。
      おたくの会社が定期的なパスワードの変更を運用ルールにしてるんだとしても
      それがPマークに由来するような誤解を招く言動はやめてもらえませんかね。
      うちは変えない運用でPマーク取ってるし。

      親コメント
      • by Anonymous Coward

        少し前のPマーク絡みのストーリーでもそういうツリー [yro.srad.jp]ができてたけど、アホなコンサルに騙されてるのか、或いは単に会社側が正しく理解してないのか、Pマークを理解していなくて変なこと言い出す奴が多すぎるんだよ。
        挙げ句の果てに「Pマークをいれるとセキュリティが下がる」とか言い出す馬鹿まで出てくるんだから呆れたもんだ。

        いやまあ、そういうアホなコンサルに騙されてる企業や、正しい運用ができていない企業でもPマークを「とれてしまう」ので、Pマークに意味がないってのはある意味正解だと思うけどね。
        だからといってPマークを取得しないほうがセキュリティ的にいいと主張してるような馬鹿な奴はとっとと淘汰されたほうがいいと思うよ。そんなところはPマークいれようがいれるまいがそのうち事故起こすだけだから。

        • by Anonymous Coward
          Pマークに意味が無いとする。

          意味が無いものにコストをかけるってことは
          どこかららそのリソースを持って来る必要があるが、見返りは無いとなる。

          セキュリティに限らず、あらゆる部門に関して
          現状維持、もしくはリソースの割を食うことで低下するのどちらかとなる。
          • by Anonymous Coward

            詭弁だな。

            意味が無いものにコストをかけるってことは
            どこかららそのリソースを持って来る必要があるが、見返りは無いとなる。

            意味がないとしても、Pマークの導入はセキュリティ部門だけで行えるものではなく、最終的に承認をするのは経営層だ。(というか経営層のお墨付きすらなしでPマーク導入なんかできる筈がない)

            もしPマークで見返りが無いとしても、見返りを受けられないのは「セキュリティ部門」ではなく「会社全体」なので、その割をセキュリティ部門が食ってるとしたらそれはまた別の問題。
            主に経営層の判断ミスをセキュリティ部門が尻ぬぐいさせられてるだけだから、それはPマークの是非とは全く関係なく、企

            • by Anonymous Coward
              >引き金ではあっても原因ではない
              NRAの言いそうなセリフだな
            • by Anonymous Coward

              結局Pマーク取ろうが取るまいが、ダメなところはダメで大丈夫なところは大丈夫ってこと?
              なら「Pマークを取る」という余計なコストがかかる分マイナスだよね。
              つまりPマークは取らないほうがいいと。

              Pマークを取得、または取得できるだけの体制は必要条件ではあっても充分条件ではない、
              って話ならPマークの取得に多少の意味は有るようになるけど、
              ただ企業宣伝的には費用対効果から導入には消極的になるだろうねぇ。

  • 銀行側の面責範囲を広げようという陰謀何ですね。わかります。
  • 宝くじが当たったり彼女が出来たりするってことか

  • by nemui4 (20313) on 2015年11月24日 16時32分 (#2922490) 日記

    著者名見てワロタ

    琉宮風水を志ざしてる人なのか。

  • by Anonymous Coward on 2015年11月24日 16時51分 (#2922511)

    「8376」に変えたら妻に浮気がばれたじゃないかー!
    みたいになるんですねわかります

    # 風水本覆水盆に返らず

    • by Anonymous Coward

      何があっても「運気を上げずにいたらもっと酷いことになってた」といえばいい仕事ですからねえ。

    • by Anonymous Coward

      http://www.amazon.co.jp/gp/aw/reviews/4391147432/ref=cm_cr_dp_aw_btm?ie=UTF8 [amazon.co.jp]

      Amazonのレビューにまさにそんなのがありました。
      ※「大きく運命を変えてくれました」というタイトルのもの。

      プチ大喜利状態を期待していたのですが、大喜利のネタにもならないほど酷い内容なのでしょうか。

  • by Anonymous Coward on 2015年11月24日 16時57分 (#2922512)

    自分からはとても出てこない発想なので、関心してしまったのだが・・・

  • by Anonymous Coward on 2015年11月24日 17時00分 (#2922515)

    この文字や単語など運が上がると書いておけば
    攻撃時に突破がしやすくなるね

  • by Anonymous Coward on 2015年11月24日 17時14分 (#2922525)

    8376じゃ足りないんです。

  • by Anonymous Coward on 2015年11月24日 17時17分 (#2922528)

    「血液型と星座で決める! 幸運が訪れるパスワード」とかどうですかね
    頭の弱そうな連中をターゲットに。

    • by Anonymous Coward

      「誕生日で決める!」で十分

    • by Anonymous Coward

      生成したパスワードはメールで送るんですね。
      「自動解凍形式で暗号化してありますので受信後、実行してください」とか言ってEXE形式の添付ファイルで。

  • by Anonymous Coward on 2015年11月24日 18時00分 (#2922554)

    その日から運命が変わり、立派なヤクザになりました。

  • by Anonymous Coward on 2015年11月24日 18時02分 (#2922557)

    > これに対し、悪用して他人の暗証番号を知ることができる可能性が危惧されている [hatenadiary.jp]

    これに対し、 ではないですよね?タレコミはスマホで、こちらは銀行の暗証番号。

    もう1つ、銀行の暗証番号は同番・連番が設定できません。

  • by Anonymous Coward on 2015年11月24日 19時23分 (#2922595)

    発売日 2015/08/21

    3ヶ月も放置してしまった…不覚。

  • by Anonymous Coward on 2015年11月24日 20時58分 (#2922635)

    ターゲットになってないんだろうかと心配になる

  • by Anonymous Coward on 2015年11月24日 21時21分 (#2922648)

    風水だと、壁に穴を開けて運気を上げる、という話は珍しくないと聞きます。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...