今日も今日とて定期的変更 TKDKG先生のひよひよプレイを今日もご覧ください!
-
wvwwvvwvwvvvwvw
- 27641
- 2
- 18
- 64
-
- いいね!64
Yosuke HASEGAWA
@hasegawayosuke
IPAが広告の規格競争を実施。訴求内容は「ID・パスワードは定期的に変更する」「サービスごとに異なるパスワードを設定する」「パスワードはわかりにくい文字列(8文字以上、記号を含む)を設定する」みんな大好き、定期変更でましたよ… ipa.go.jp/about/kobo/kob…
2014-09-03 11:16:06
shonantoka
@shonantoka
IPAが「ID・パスワードのセキュリティ対策促進に関する広告等業務」 係る企画競争という公募を出してる。4000万円以内という破格な額。ただ、イケてないのが、「ID・パスワードの定期変更」を促進する内容であること。ipa.go.jp/files/00004148…
2014-09-04 08:26:30
Yosuke HASEGAWA
@hasegawayosuke
IPAのあれ、「パスワードの定期変更」って書いてきたダメな事業者を振るい落とす巧妙な罠だと信じてる…
2014-09-04 10:21:43ここからスタート
Yosuke HASEGAWA
@hasegawayosuke
@keijitakeda 「ID・パスワードは定期的に変更する」「サービスごとに異なるパスワードを設定する」「パスワードはわかりにくい文字列(8文字以上、記号を含む)を設定する」のいずれかを訴求する場面において他をさしおいてパスワード変更を推すことが駄目でない理由は何でしょう?
2014-09-04 10:27:16
keijitakeda
@keijitakeda
@hasegawayosuke 例として使用しなさいという話で、どの対策を一番推すかを選択するという話ではないのでは?
2014-09-04 10:32:46
Yosuke HASEGAWA
@hasegawayosuke
@keijitakeda 「以下の対策事例いずれかを用いて」 ipa.go.jp/files/00004148…
2014-09-04 10:34:32
keijitakeda
@keijitakeda
@hasegawayosuke 「広告展開を企画・ 実施し、対策実施への行動喚起を促す。(使用する対策事例は複数も可)」
2014-09-04 10:36:03
keijitakeda
@keijitakeda
@hasegawayosuke そういう話ではなくて一律にパスワードの定期変更の推奨を嘲笑するような風潮を広める事はあまり良く無いのではと思っています。
2014-09-04 10:39:05
Yosuke HASEGAWA
@hasegawayosuke
@keijitakeda 嘲笑するつもりはないですし実際していませんが、一律にパスワードの定期変更が有効な対策であるかのように掲げる風潮を広める事はあまり良くないのではと思っています。
2014-09-04 10:45:33
keijitakeda
@keijitakeda
何も考えずにパスワード定期変更をユーザーに押し付けるのは良くないが、何も考えずにそれを一律に批判することもまた良くないと思っています。
2014-09-04 10:46:52
Seiji Matsuda R.I.P.
@SeijiMatsuda1
批判している人は論拠を添えている人がほとんどだと思うがな?(´ー`) 『何も考えずにパスワード定期変更をユーザーに押し付けるのは良くないが、...』 archive.today/ANbXX #tkdkg pic.twitter.com/XyDXdCmopL
2014-09-04 10:55:28
拡大
keijitakeda
@keijitakeda
@hasegawayosuke すみません。現状においてパスワードの定期変更を対策オプションの選択肢から外すというまでの確証は得られてないのではないかと思っています。そこで変な空気が広まるのもどうかなぁと思った次第です。
2014-09-04 10:52:35
Yosuke HASEGAWA
@hasegawayosuke
@keijitakeda 広告という字数が限られたなかで一般人にきちんと印象に残り、定期変更が効果的か定かではない場合をも含む広範・一般的な状況でも当てはまるべく対策として、他を差し置いて「パスワードの定期変更」を掲げることは、僕は「ダメ」であると考えています。
2014-09-04 10:57:32
Yosuke HASEGAWA
@hasegawayosuke
そもそも、パスワードの(定期)変更が友好的に働くのは特定の条件下だけなのに、一律に攻撃に対して「定期変更が有効」みたいなのが広がるほうが問題。
2014-09-04 10:59:05
Takeshi Miyata
@mtakeshi
パスワードの定期変更を推す人は、たぶん一般人が常に「98wu743%9」みたいなパスワードを作れると信じてるんだよなあ。「pasu002」じゃなく。
2014-09-04 11:29:14
R SATO(佐藤 玲)
@raysato
この話、昨日書き始めた資料とも関連するね。 「定期的なパスワード変更に関する勘違い」 twitter.com/raysato/status… : 公募要領:「ID・パスワードのセキュリティ対策促進に関する広告等業務」係る企画競争 ipa.go.jp/files/00004148…
2014-09-04 12:21:59
R SATO(佐藤 玲)
@raysato
ふと思い立って「定期的なパスワード変更に関する勘違い」と称して安全なパスワード運用についてまとめようとしたけれど、熱がまだ下がってないので適当な思考しかできない…という事でWIPなスライド1枚。 pic.twitter.com/LZSVKcuTdU
2014-09-03 22:54:19
Hiromitsu Takagi
@HiromitsuTakagi
法人顧客想定の場合に限り、定期的変更に意義がないと言うべきでないでしょう。なぜなら、法人顧客のアカウントは、社員個人に割り当てられたものではないからです。(もちろん、「定期的」とは違う方法で変更すべきですが。) twitter.com/ockeghem/statu… @ockeghem
2014-09-04 12:28:53
徳丸 浩
@ockeghem
ぐぬぬ。第5項に定期的なパスワード変更があるぞ:( 定期的って、10年に 1回でもいいの? / 他3コメント b.hatena.ne.jp/entry/www.nikk… “ネット不正送金で企業に補償 全銀協が6条件示す :日本経済新聞” htn.to/uzVwQv
2014-07-05 10:54:26