- wvwwvvwvwvvvwvw
- 16854
- 1
- 4
- 10
後で、どんなに「お前の言ってたことは間違ってた」と後ろ指をさされようと、なんらか指針を示さなければならない。それが技術者という物だ。それを逃げながら教授の地位を保とうなんてできない。
2014-10-18 21:46:45@keijitakeda お言葉ですが、私の方から先生に直接メンションしたことはありません。先生が勝手に絡んだり気にしたりしているだけです。ご自分の行動がご自分の行動を制限していたりはしませんか?
2014-10-18 21:49:55自分では徳丸さんやら辻さんの時間をもらって定期的になんら進展のない言葉遊びの如き問答をしてるのに「俺の時間を無駄にするよはやめろ」って堂々と言えちゃうんだw ハートが強えなww
2014-10-19 11:18:48ちょっと前にtkd氏は「他人の時間を無駄にすることに頓着しないんじゃ」という推測をつぶやいたことがあったが、「だが一方で自分の時間が人の問いかけで無駄になるのは我慢ならない」というのも加わるようになり、まさしくクズである事が判明した、と。
2014-10-19 11:22:26ああ、カギカッコ開始位置が違ってた。 × tkd氏は「他人の… ○ 「tkd氏は他人の… 意味が全然違っちゃうもんな。
2014-10-19 12:14:41@keijitakeda どれと言われると二要素を満たすのであればどれでもいいと思います。ただし、デバイスを分けることでの二要素にすべきであると考えています。同じデバイスで受け取ってしまっては一要素による二段階となってしまうからです。
2014-10-18 21:53:49@keijitakeda ただ、この辺りは条件にもよると考えています。リモートからのパスワードクラックによる認証の突破による不正ログインのみを脅威とするのであれば同じデバイスによる一要素二段階でも対策としての効果がある場合もあると思います。
2014-10-18 21:53:54@keijitakeda 例えば、ID/パスワードでログインした後にその端末で受信可能なメールに一時的なパスワードが送信されるという形態でしょうか。
2014-10-18 21:54:01@keijitakeda 既にメールアカウントがハックされていない、利用しようとしているサービスと一時的なパスワードが送信される先のメールアカウントでパスワードの使い回しをしていないという条件であれば不正ログインを防ぐことができると思います。
2014-10-18 21:54:07@keijitakeda しかし、前述した条件が成立しない状態やログインを行うデバイスがマルウェアに感染している状態では同じデバイスによる一要素二段階(ログインと一時的なパスワードを受け取るデバイスが同一)では不正ログインを防ぎ切ることはできないと考えています。
2014-10-18 21:54:13@keijitakeda 条件によっては防ぐことができる場合がある/ないというものは望ましくないと思いますので、きちんと二要素になっている。つまり、それぞれの段階で別の要素を用いるものが望ましいと考えています。
2014-10-18 21:54:21@ntsuji ありがとうございます。「マルウェアに感染している状態」を考慮して「きちんと二要素」で「一時的なパスワードを受け取るデバイスが同一」が駄目だと考える場合、例えば異なるデバイスである携帯で受け取ったパスワードをその感染したパソコンに入力するのはOKでしょうか。
2014-10-18 22:38:54まぁ、何のための「ワンタイム」なのかを理解すべきだな。もちろん、リアルタイムに監視されててセッションをハイジャックされちゃったら、ダメだけど。
2014-10-18 22:44:19自分で考えるの面倒だし考えがあったとしてもここでは隠しておきたいからとりあえず他人に聞いておこう戦略には乗っからないようにしたいものです。
2014-10-18 22:57:31@ntsuji あ、そういう話をするつもりではなかったのですが、条件が厳しそうで利用者の負担なども考えるとなかなか普及へのハードルは高そうですね。低コストで簡単に実現する方法があると良いのですが。
2014-10-18 22:55:15