武田圭史教授「あまり無駄なことに時間をとらせないで欲しい」#TKDKG #パスワード 「知恵袋で聞けばよろしいのでは?」

19
前へ 1 2 3 ・・ 8 次へ
ROCA @rocaz

この人って、確かTwitter界隈で多分1万人時間は無駄な時間を取らせてる人だよね?www

2014-10-18 22:46:46
Kanji Okada @okada_k

後で、どんなに「お前の言ってたことは間違ってた」と後ろ指をさされようと、なんらか指針を示さなければならない。それが技術者という物だ。それを逃げながら教授の地位を保とうなんてできない。

2014-10-18 21:46:45
Kanji Okada @okada_k

@keijitakeda 私の何が先生の時間を無駄にとらせましたか?具体的に指摘願います。

2014-10-18 21:47:15
keijitakeda @keijitakeda

@okada_k こういうのw

2014-10-18 21:48:56
Kanji Okada @okada_k

武田先生が喧嘩を売ってきた!wwwwwww

2014-10-18 21:47:53
Kanji Okada @okada_k

ここからは、慶應大学教授の権威ハラスメントショーが始まりますよ!wwwww

2014-10-18 21:48:45
Kanji Okada @okada_k

@keijitakeda お言葉ですが、私の方から先生に直接メンションしたことはありません。先生が勝手に絡んだり気にしたりしているだけです。ご自分の行動がご自分の行動を制限していたりはしませんか?

2014-10-18 21:49:55
Kanji Okada @okada_k

まぁ、ダメな人の最後の手は言論封殺だよねww

2014-10-18 21:51:32
dara-j(最適化済み) @dara_j_

自分では徳丸さんやら辻さんの時間をもらって定期的になんら進展のない言葉遊びの如き問答をしてるのに俺の時間を無駄にするよはやめろ」って堂々と言えちゃうんだw ハートが強えなww

2014-10-19 11:18:48
dara-j(最適化済み) @dara_j_

ちょっと前にtkd氏は「他人の時間を無駄にすることに頓着しないんじゃ」という推測をつぶやいたことがあったが、「だが一方で自分の時間が人の問いかけで無駄になるのは我慢ならない」というのも加わるようになり、まさしくクズである事が判明した、と。

2014-10-19 11:22:26
dara-j(最適化済み) @dara_j_

ああ、カギカッコ開始位置が違ってた。 × tkd氏は「他人の… ○ 「tkd氏は他人の… 意味が全然違っちゃうもんな。

2014-10-19 12:14:41
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda どれと言われると二要素を満たすのであればどれでもいいと思います。ただし、デバイスを分けることでの二要素にすべきであると考えています。同じデバイスで受け取ってしまっては一要素による二段階となってしまうからです。

2014-10-18 21:53:49
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda ただ、この辺りは条件にもよると考えています。リモートからのパスワードクラックによる認証の突破による不正ログインのみを脅威とするのであれば同じデバイスによる一要素二段階でも対策としての効果がある場合もあると思います。

2014-10-18 21:53:54
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda 例えば、ID/パスワードでログインした後にその端末で受信可能なメールに一時的なパスワードが送信されるという形態でしょうか。

2014-10-18 21:54:01
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda 既にメールアカウントがハックされていない、利用しようとしているサービスと一時的なパスワードが送信される先のメールアカウントでパスワードの使い回しをしていないという条件であれば不正ログインを防ぐことができると思います。

2014-10-18 21:54:07
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda しかし、前述した条件が成立しない状態やログインを行うデバイスがマルウェアに感染している状態では同じデバイスによる一要素二段階(ログインと一時的なパスワードを受け取るデバイスが同一)では不正ログインを防ぎ切ることはできないと考えています。

2014-10-18 21:54:13
辻 伸弘 (nobuhiro tsuji) @ntsuji

@keijitakeda 条件によっては防ぐことができる場合がある/ないというものは望ましくないと思いますので、きちんと二要素になっている。つまり、それぞれの段階で別の要素を用いるものが望ましいと考えています。

2014-10-18 21:54:21
keijitakeda @keijitakeda

@ntsuji ありがとうございます。「マルウェアに感染している状態」を考慮して「きちんと二要素」で「一時的なパスワードを受け取るデバイスが同一」が駄目だと考える場合、例えば異なるデバイスである携帯で受け取ったパスワードをその感染したパソコンに入力するのはOKでしょうか。

2014-10-18 22:38:54
Kanji Okada @okada_k

あぁ、また、教授が少し自分の頭で考えれば理解できる様なことを質問してるよw 辻さんの時間を無駄に消費しないで><

2014-10-18 22:40:12
Kanji Okada @okada_k

まぁあれか、いろんな人にインタビューした結果を論文にしようっていう魂胆なのだろうなw

2014-10-18 22:42:17
Kanji Okada @okada_k

まぁ、何のための「ワンタイム」なのかを理解すべきだな。もちろん、リアルタイムに監視されててセッションをハイジャックされちゃったら、ダメだけど。

2014-10-18 22:44:19
yousukezan @yousukezan

自分で考えるの面倒だし考えがあったとしてもここでは隠しておきたいからとりあえず他人に聞いておこう戦略には乗っからないようにしたいものです。

2014-10-18 22:57:31
yousukezan @yousukezan

「Yahoo!知恵袋ででも聞けばよろしいんじゃないでしょうか」と言える大人になりたい

2014-10-18 22:59:49
dara-j(最適化済み) @dara_j_

うん、自分のために他人の手や頭を煩わせることに全く気兼ねがないよな。

2014-10-19 11:26:41
keijitakeda @keijitakeda

@ntsuji あ、そういう話をするつもりではなかったのですが、条件が厳しそうで利用者の負担なども考えるとなかなか普及へのハードルは高そうですね。低コストで簡単に実現する方法があると良いのですが。

2014-10-18 22:55:15
前へ 1 2 3 ・・ 8 次へ

いま話題のタグ

弥助6 アサシンクリード25 りりちゃん12 水曜日のダウンタウン126 天ぷら95 自力救済16 セントラルド熊2 6100 LGBT1337 ヒガシマル18 逃げ上手の若君95 インプレゾンビ50 ディズニー983 荒木飛呂彦158 メイク404