武田先生にパスワードの定期変更について質問をいただきましたよ。
参考資料
辻さんとのやりとり
@ntsuji こんばんは。ありがとうございます。今現在辻さんは一般論としてパスワードの定期変更は無意味だとお考えでしょうか、それとも無意味ではないとお考えでしょうか。
2014-10-15 20:13:25@keijitakeda 一般論とすると捉え方が人によって異なるかと思います。ですので、どのような状況においてなのかをはっきりしていただけると嬉しいです。その辺りを踏まえず話を進めると話が横道に逸れたり新たな条件がでてきて収拾がつかない感じになるので。
2014-10-15 20:15:31@ntsuji では、パスワードの定期変更は無意味だとお考えでしょうか、それとも無意味ではないとお考えでしょうか。だといかがでしょうか。
2014-10-15 20:17:02@ntsuji つまり条件によって定期変更は無意味と考える場合と無意味と考えない場合があるということでしょうか。
2014-10-15 20:21:21@keijitakeda その前に今おっしゃっている定期変更は決められた期間ごとに変更するものなのでしょうか。思いついたとき(数年とかもありううる)に変更する。そうだ!京都へ行こう!的なものなのでしょうか。また、何をもって意味がある。ない。と判断するかをまず明示して欲しいです。
2014-10-15 20:24:25@ntsuji 私は特定の条件に対するお考えを聞きたいというわけではなく、こちらのタイトルが辻さんの本意なのか本意でないのか。この表現に条件が伴うならその条件を知りたいと思っています。 →「パスワードの定期変更"はもはや無意味!」news.mynavi.jp/articles/2013/…
2014-10-15 20:30:40@keijitakeda まず条件や何を持って意味がある/ないと判断するかを聞いたのはこれまでのやり取り(ボク以外の方も含め)でそれを決めないがために話が発散して何を議論しているのかが分からなくなりがちだと感じたからです。
2014-10-15 21:01:40@keijitakeda 例えば「定期的」という言葉もそうだったかと思います。「定期的」という言葉で話を進めている中、多くの方が「○日ごと」と考えていたと思うのですが、そうではなく「そうだ!京都へ行こう!」的にたまに変更するというものだったということが後から判明しました。
2014-10-15 21:01:51@keijitakeda そして、ご指定いただいた記事の件ですね。しかし、懐かしい記事ですね。ボクも今と雰囲気が違う気がします。当時の私の考えについては記事にある通りです。
2014-10-15 21:02:04@keijitakeda 無意味な条件ですが特定の情報を守るものと決めた場合、不正ログインをされてしまいその情報を閲覧された時点で守れたと言えないため無意味であると言えるかと思います。
2014-10-15 21:02:13@keijitakeda もちろん、組織内ネットワークでなりすましが行われており、それを検知する術を持たない組織であれば認証が突破された場合、情報は盗まれはするもののどこかのタイミングで「盗まれ続ける」事を防ぐという意味はありますね。
2014-10-15 21:02:21@keijitakeda ただ、それは更新、追加されるような情報であって突破時点で充分に価値のある情報だった場合は守れたと言えないと思います。条件や何をもって意味がある/ないとするのかをはじめに聞いたのは、頂いた質問では目的が不明瞭だったからです。
2014-10-15 21:02:33@ntsuji ありがとうございます。ではこちらのタイトルの表現するものは現在の辻さんの意図に合致しているのでしょうか?合致していないのでしょうか? →「パスワードの定期変更"はもはや無意味!」news.mynavi.jp/articles/2013/… …
2014-10-15 21:09:36@keijitakeda 何をもって意味がある/ないを判断する基準があり、それが「特定の情報を盗まれない」という基準であり目的が明確なのであれば、それを定期変更では守れないとなると無意味と言えると思いますし、そのためには定期変更よりも優先すべき事項があると思っています。
2014-10-15 21:15:59@ntsuji つまり辻さんはパスワードの定期変更は条件によって無意味であったり無意味でなかったりするとお考えということになるでしょうか。
2014-10-15 21:21:07@keijitakeda 繰り返しになりますが条件と何をもって意味がある/ないを判断する基準次第ですね。ですので、一般的というなんかこうモヤっとしたご質問には対応できませんでした。
2014-10-15 21:25:35@ntsuji では辻さんはパスワードの定期変更は無意味であることもあるし無意味でないこともあると考えられているという表現ではいかがでしょうか。
2014-10-15 21:27:32@keijitakeda それについては文章にしたり言葉にするときにそれぞれのケースに応じてボク自身が表現することだと思っています。
2014-10-15 21:42:27@ntsuji ありがとうございます。お考え良くわかりました。一方的に質問をしてしまい申し訳ありませんでした。質問の主旨についてですが先ほど徳丸さんへのツイートで示したとおりです。本来個別に説明すべきところ申し訳ありませんが、リンクを次のツイートでお送りしますのでご確認ください。
2014-10-15 21:50:29