110
ログインして広告を非表示にする
  • awamori @awamori_tt 2014-11-12 13:40:56
    OCNから利用者宛てに「メールサービスのパスワードを定期変更しないと一定期間、接続制限するぞ」というメールが来た
  • しの @SH1N0 2014-11-12 16:17:29
    OCNメールアドレス(OCN ID)のパスワード変更のお願いについて ocn.ne.jp/info/announce/… とうとうパスワードを定期変更しないとサービスを使わせないって所が出てきた。
  • リンク www.ocn.ne.jp OCNメールアドレス(OCN ID)のパスワード変更のお願いについて | OCN キーワードを使用したこのページの内容を表す文章
  • 野中栄一 @a1nonaka 2014-11-13 00:09:33
    せっかくパスワードの使い回しをしない方法で管理しているのに、パスワード定期変更しないとログイン制限とかやめて頂きたい。OCNメールアドレス(OCN ID)のパスワード変更のお願いについて | OCN #OCN ocn.ne.jp/info/announce/…
  • 21century.po @21century_po 2014-11-13 19:17:21
    ocn.ne.jp/info/announce/… OCNメールのパスワード定期変更が義務付けられた件ですが、そんなことより無暗号POP/SMTP AUTHがいまだに廃止されていない点で(´・ω)これ今でも使ってる人いそうですよね ocn.ne.jp/info/announce/…
  • 徳丸 浩 @ockeghem 2014-11-14 12:46:41
    OCNさん、メールアドレスのパスワードは定期的に変更するようにとのことだけど、インターネット接続用のパスワードは定期的変更を求めないのだろうか?
  • zcam @zcam 2014-11-18 13:34:27
    OCNからパスワード定期的に変更しろ、さもなければログイン制限だ。という脅迫めいたメールが届いたんだけどこれマジ?
  • zcam @zcam 2014-11-19 23:02:28
    昨日の、OCNから一定期間でパスワード変えないとログイン制限かけるよ?に質問して回答が来た。Q: 一定期間ってどのぐらい? A: 現時点では未定。決まったらアナウンスする。 なお一般的に1〜3ヶ月が目安。お客様の判断で。
  • zcam @zcam 2014-11-19 23:03:10
    続き、Q: OCNでは一定期間で破られるって意味なの? A:漏洩の事実はないが、被害の未然防止のため。 パスワード定期的に変えると未然防止出来るの??
  • zcam @zcam 2014-11-19 23:15:52
    ということで追加の質問。定期変更で被害が未然に防げる仕組みを教えてください。あと一般論では無くて、システムを運用しているOCNの妥当とする期間をお答えください。
  • zcam @zcam 2014-11-21 19:05:01
    OCNから2日待って回答。さらなる安全のため定期的な変更をお願いしています。あれー?パスワードを定期的に変えても安全性増さない気がするんだけど上がる仕組みって何ですか?って聞いたのに答えになってない。質問に対する答えになってませんと返すべきかな。
  • zcam @zcam 2014-11-21 19:09:40
    期間については回答が得られてた。前回は一般論で1〜3ヶ月で変更今回は6ヶ月を予定しているとのこと。ただし適宜変更されることがある。
  • zcam @zcam 2014-11-21 19:17:04
    再質問。なんで定期変更が有効なのか教えてね(意訳)
  • 赤木智弘@メメクラゲさんチーム @T_akagi 2014-11-23 18:50:44
    定期的にパスワード変えろってのは、ただの根性論であることに、気づいた方がいい。:OCNメールアドレス(OCN ID)のパスワード変更のお願いについて | OCN ocn.ne.jp/info/announce/…
  • zcam @zcam 2014-11-23 18:53:45
    RTとFav受けてますので、OCNの件一応現状報告。答えになってなかったので再質問したが、担当部署確認中で回答は25日以降になるとのこと。日頃はケンタがあんまり美味しくなかったとかわりとどうでも良い事しか呟いてませんので、OCN関連追ってる人は火曜以降にご確認ください。
  • zcam @zcam 2014-11-28 19:30:46
    今日もOCNから返答無し。25日以降って言われたから間違いでは無いんだけど、来月に持ち越すなら今月中には答えられないぐらいの通知ほしかったな。
  • zcam @zcam 2014-11-28 20:08:33
    と思ったらOCNから返事来た。華金のこの時間までお仕事なのね、お疲れ様です。
  • zcam @zcam 2014-11-28 20:10:40
    さて、内容ですが要約すると、セキュリティ知識が豊富な客が居る一方で、パスワード一度も変更していない人、推測しやすい簡単なパスワードを設定してる人もいる。だからOCN ID利用者全員にお願いメールを出した。ということだそうだ。
  • zcam @zcam 2014-11-28 20:13:59
    推測しやすいパスワードにしている人に定期変更させて推測しにくいパスワードになるのか?という疑問。一度も変更してない人はOCN加入時にランダムに設定された文字列だろうからかえって安全なのでは?という疑問。
  • zcam @zcam 2014-11-28 20:15:23
    それらに対応する(対応になってない気がするが)ために、全ユーザにパスワードの定期変更を要求するのか?という疑問。
  • zcam @zcam 2014-11-28 20:23:13
    余談。「お客様のようにセキュリティ知識が豊富な人とおだてられたが、セキュリティは専門外(情報処理技術者試験のために勉強した程度)。素人でも疑問に思う程度なので専門家はぶち切れるレベルかもしれない。それはRTやFavくれた方々にお任せ。
  • zcam @zcam 2014-11-28 20:26:45
    とりあえず、先ほどあげた疑問を質問しておこう。
  • zcam @zcam 2014-11-28 20:46:59
    再質問しました。結局OCNは一部の使い回しユーザ等に対応するために全ユーザに定期変更を迫るの?「定期的」に変える事に意味無いと思うんだけどどうなの?強度に制限つけて1発変えさせるだけの方がまだ現実的じゃ無い?程度の事を聞いてます。おそらく返信は来月まで無いと思います。
  • zcam @zcam 2014-12-03 21:16:30
    OCNからの回答。Q:結局パスワード強度が十分で無い人に対応するためだけに全ユーザに定期変更を強制するの? A: その認識であってる。時期は確定していないがOCNログイン制限も実施前回の質問で6ヶ月後ぐらいを予定と言っていた
  • zcam @zcam 2014-12-03 21:19:08
    続き。 Q: 「定期変更」はセキュリティ強化に繋がらないのでは? A: 定期変更で強度の低いパスワードが使われ続ける事を防げる。他社漏洩時に被害の危険性がいくらかでも減るので意味がある。

コメント

  • katayori @katayori 2014-12-06 16:39:15
    メールの新規設定:Thunderbird 24|OCN設定サポート http://tech.support.ntt.com/ocn/mail/support/setup/winthunderbird24.html そんなにセキュリティにこだわるなら、メールサーバーの接続方法にSSLかTSLじゃなくて、[接続の保護なし]を選択させるんですかねぇ…?
  • Tsuyoshi CHO @tsuyoshi_cho 2014-12-06 17:44:17
    ええ...せっかく2要素もサポート(ただ若干残念仕様)してるのに、こういう方向になるの?
  • Sの人 @siellc 2014-12-06 18:02:02
    この人たちは馬鹿ではありません、頭が悪いだけなのです
  • 瑞樹(写真は代理のドールちゃん) @mizuki_windlow 2014-12-06 18:33:17
    これじゃ、数ヶ月ごとにxxxxxxxx1から順番にxxxxxxxx2、xxxxxxxx3、xxxxxxxx4と使い回されるのがオチねぇ~ここまで要求するなら、いっそのこと、郵便メールで「あんたのパスはこれ!」って十分な強度のあるパスを送りつければいいじゃん。ピカラはそうだよ。おかげでよれよれになった紙をいつまでも保存してなきゃ行けないけどw
  • パナマ某 @panamabou 2014-12-06 18:38:09
    OCN利用者だが通知メールとか鬱陶しいのでガン無視してたわ というかコンテンツ含めてサービス全く使ってないしな
  • hiroharu.minami @hiroharu_minami 2014-12-06 19:15:52
    定期変更となると、どんどん簡単で覚えやすいパスワードばかりが増えて行きそうな気がするけどなあ。強いパスワードを設定するモチベーションと、頻繁な変更義務は相反するのじゃないかな?
  • 倉瀬美都 @clausemitz 2014-12-06 19:46:36
    勝谷誠彦氏が言うところの『バカ基準』だな、これは。:-(
  • ねや @neya_state 2014-12-06 20:06:59
    一回変えさせるのは有りだと思うが、その前に設定可能パスワードの最低強度あげろよ
  • 飛鷹隼 @junhiyoh 2014-12-06 20:43:25
    一定期間ごとにパスワード強制変更させようとするけどさ、メーラやログイン支援ツールにアカウント情報記憶させてる場合それも全部変えなきゃいけなくなるんで結局今のパスに適当に1文字追加して更新→すぐ元のパスに更新で対処するのがオチなんだよね。本気で安全性云々でパスワード変えさせるつもりならログアウト時に乱数で生成した64桁の新規パスワードに強制変更&表示くらいせんと無意味
  • きゃっつ(Kats)⊿4/30欅坂京都 @grayengineer 2014-12-06 21:08:11
    これ逆なんですよね。ランダムで推測されにくいパスワードの場合、最初のうちはなかなか覚えられないけど、何度か入力しているうちに覚えてきて使いやすくなる。もしこれが定期的に変更しなければならないとなると、覚えても意味がないので、忘れないように覚えやすいものにするとか、変更も最後の1桁を数字にして0~9でローテーションするとかしてしまうので、かえって推測のヒントを作ってしまう可能性がある
  • きゃっつ(Kats)⊿4/30欅坂京都 @grayengineer 2014-12-06 21:12:49
    暗証の定期変更が有効なのは、たとえば、企業とか団体とかで共通して使うものの場合。入り口のセキュリティロックの解除番号のようなケースですね。こういうものは、退職した人=利用権限がなくなった人が暗証を覚えていて不正に利用する可能性を排除するには有効なわけです。ただ、規則的な変更方法だったら意味ないですが
  • 藤沢 了 @ray11893 2014-12-06 21:17:42
    パスワードはランダムでなくていい。簡単でいい。大文字・小文字・数字・記号を含んで10文字以上、これでいい。文字数は多ければ多い方がいいが覚えられなければ意味が無い。パスワードを作るときに何が困るって記号が使えないのが地味に困るし、いまだに8文字が上限とか勘弁して欲しい。基本パスワードが統一できないんだよ!
  • きゃっつ(Kats)⊿4/30欅坂京都 @grayengineer 2014-12-06 21:35:08
    辞書総当り法で破られる可能性があるので、意味がある単語や名前を使うのは強度を下げますよ
  • 通りすがりのケン uəʞ @ken1479 2014-12-06 23:10:51
    やめてー! エンドユーザーが適当にパスワード変更した上に忘れてしまって、サポート部門は地獄よ!
  • 寒がり @samuissu 2014-12-07 00:27:36
    最近のパスワード漏洩はパスワードの強度は関係なくて、複数のサイトで同じパスワードを使い回している事が問題。 どこかのセキュリティが甘いサイトでIDとPWが漏れて、その組み合わせを他のいろんなサイトでも手当たり次第に試されて、同じ組み合わせを使っていたら芋蔓式に漏洩する。 PWを複雑にする事ももちろん大事ではあるけど、それ以上に同じ組み合わせを出来る限り使い回さない事の方が大事。
  • せうゆ @siobusoku 2014-12-07 01:27:57
    一定以上リテラシー高い人には煩わしく感じるが(自分もそう)、そうでないユーザーの不正ログインを防ぐ方が費用対効果が高いと判断したのだろう
  • せうゆ @siobusoku 2014-12-07 01:30:34
    専門者の方には、全ユーザーに対しての自己責任論ではないリスト型対策を考えて欲しい。自分は二要素認証強制がいいと思うけど、それはそれで苦情多そうな。
  • toriko2010 @toriko2010 2014-12-07 03:45:02
    定期変更させるより、定期的に「パスワードの使い回しはやめましょう」と注意喚起するほうがまだ効果あると思う。
  • 愚者@C91落選 @fool_0 2014-12-07 07:22:34
    というかパスワードの複数管理問題が顕在化してきた現状でこんな事言い出したら、ますます混乱に拍車が掛かるだけだと思うんだがなあ……
  • アイヴァーン @Ivarn 2014-12-07 08:12:40
    これ,結局他社サービスとのパスワード使い回しは把握できないけど,自サービスの定期変更なら把握できるから,ってのが最大の選択要因なんじゃないですかね?
  • アイヴァーン @Ivarn 2014-12-07 08:15:09
    つまるところ,自社で把握できない範囲(他社ID/PW漏えい)への対策まで資本投下し,セキュリティコスト負担できないというだけなのでは?
  • アイヴァーン @Ivarn 2014-12-07 08:16:09
    だから,自ら把握できてコストもさほどかからず,効果は不明なのによく知らないユーザーは説得できるという意味で,自社の“費用対効果”は十分期待できると。
  • kumonopanya @kumonopanya 2014-12-07 09:32:52
    とにかくこの流れが全会社に波及していかないことを望む、自分はサービスすべてを別々のパスワードにしているため。今一体いくつのパスワードがあるんだか。そりゃ会社はセキュリティの責任を少しでも軽くして裁判とか起こされても負けないようにしたいんだろうけどさ。漏洩ベネッセの500億円支払いとかみると意味もなく強化しているふりを見せたいって所か。
  • taka @Vietnum 2014-12-07 10:22:47
    早くパスワードに日本語も使わせてよ。英数字に「半角全角カタカナ・ひらがな・漢字」を組み合わせたら覚えやすいし外人には破られにくくならん? それに*のマスクも自由に外させて。家の中にいるときに、知らない他人が後ろに立ってみてるってありえないし┐(´ー`)┌
  • せうゆ @siobusoku 2014-12-07 12:30:38
    実際脅しだけでは?感はあるが、既存のパスワードリストを無効化する目的において、強制変更以上の対策がとれないのが問題ではある。「強度(複雑度)」は関係ない。
  • せうゆ @siobusoku 2014-12-07 12:33:15
    メアドは他サービスのマスターキー。利用者の自業自得とはいえど、恐らく財産的被害も多数出ているのだろうと推測。定期的な変更にするかどうかは効果次第なんじゃないかな。
  • たるたる @heporap 2014-12-07 16:22:04
    siobusoku どういう制限かわかりませんが、ログインできなくなったらパスワードを変更するためのログインもできなくなるんですよね。<脅し
  • まとめ用ロボサブ垢 @trash_robo 2014-12-07 16:49:46
    ワンタイムパスを導入して利用は自由という名の半強制ならともかく・・・
  • 喜多みなみ@4/1対京都inフクアリ @minami_kit 2014-12-07 20:32:40
    プロバイダ乗り換えちゃおうっかな…
  • Eimi1003 @Eimi1003 2014-12-07 23:08:33
    定期的に変えるのも覚えにくいですね。
  • あっきぃ。@なろう @akkiy_ya 2014-12-08 16:25:22
    年単位でプロバイダ指定パスを送ってそれ縛りにすればいいだけやん。正直こんなことで対策になると思ってるような企業のサービスは使いたくない。
  • ちくわですが、なにか? @tikuwa_zero 2014-12-09 12:12:54
    いい加減、パスワードの定期変更に意味はほとんどないって現実を理解して欲しい今日この頃。
  • ざの人 @zairo21 2014-12-09 13:41:33
    だったら OCNやめて 他のプロバイダに変えますわ というかもだけど、実際は数年縛りで、違約金も馬鹿にできない内容のユーザーがほとんど、少し金を払っていいという使用者なら 契約期間までだけでも 他のプロバイダを同時使用という手段が出来なくはない。NTT回線ならね(苦笑い
  • ざの人 @zairo21 2014-12-09 13:50:26
    「一定期間パスワードを変更していないお客さまにつきましては、ログインの際、パスワードの変更をお知らせする画面が表示される場合があります」 が どう間違ったら アクセス制限するぞ!という脅迫になるのか おじさん分からないwww
  • ざの人 @zairo21 2014-12-09 13:54:39
    mailだけの問題でもないので、コメ削除。で 問題と言われてるOCN文章を見ても 別によくある「定期的にパスワード変更してくださいね」の催促でしかないが、ホント 接続制限だ!とっ被害妄想になるのは「頭が悪いだけなのです」と揶揄されても仕方ないなとしか(苦笑い 公平な報道をと 自民にお願いされて 脅迫だと騒ぐマスコミと同じだよ。
  • くるす;えすな@鳳翔さん提督 @kurus_es 2014-12-10 23:18:38
    これ本当にアホな対策だよな。結局パスワードとか使い回しだろうが
  • みながわ @Minagawa_Aoi 2014-12-12 03:04:57
    ワンタイムパスワードのトークンを英数字8桁以上に改良して利用者に送れないかな。
  • endersgame @endersgame3 2014-12-13 02:45:36
    意味のない不便を強いるんであれば20文字以上数字大文字小文字混在必須単語辞書に引っかかったらNG ぐらいで設定させりゃいいのによ。
  • endersgame @endersgame3 2014-12-13 02:53:18
    zairo21 問題になったから書きなおされた程度の可能性を考える頭は欲しかったなあ。 https://web.archive.org/web/20141112132021/http://www.ocn.ne.jp/info/announce/2014/11/11_1.html
  • yakunintengoku @yakunintengoku 2014-12-13 13:10:11
    財務省は、改革をあきらめさせるために、 経済にうとい3人の首相と、日本国民を 都合のいい取り方をしたデータで丸め込み、 消費税の増税を強行させてきた。 株価の異様な上昇は、日銀が増刷しているからだ。 しかし、安倍が増税を延期させたことで、 大きな政府の民主党も増税すると言えなくなった。 先日発表されたGDPの修正値も含めて、 財務省の出すデータは、突っ込みどころ満載、 もしくは、それ自体がマズイものばかりだ。
  • yakunintengoku @yakunintengoku 2014-12-13 13:10:22
    言うまでもなく、安倍を引きずり下ろすのが今回の狙いだ。 経世会・皮脂・装花とともに歩んできた大蔵省、 派遣屋もパチンコ屋もマスコミも電話もネットも警察も統制下にあり、 どんな政策を打ってもうまくはいかない。 景気が良くないのは、不公正がまかり通り、 まともな競争が成り立たなくなっているからだ。 経済観念のない役人が気楽に立案した公共事業が 額面に見合うだけの成果を上げるわけがない。 第三の矢は、楽天とAKBであり、一風堂を支援すると言っている。
  • yakunintengoku @yakunintengoku 2014-12-13 13:10:33
    7兆円の男女共同参画、八王子の生活保護費200億円、 改革の余地が残されているからこそ、増税を急いでいる。 プラザ合意は竹下、消費税3%も竹下、5%は橋本、日米構造協議は小沢、 財政規律条項を削除して借金を増やしたのは小渕、8%は野田、谷垣、山口だ。 ついでにいうと、原発を利権化したのは角栄と中曽根だ。 投票率が下がると、組織票や高齢者や既得権益者の発言力が強くなる。 自分たちがどうして貧しいのかは、公務員の人数と給料を見ればわかる。

カテゴリーからまとめを探す

「カメラ」に関連するカテゴリー