武田圭史教授「最近見かけなくなった。結局無意味と言える人はいなくなったのかな。」#TKDKG #パスワード

17
2014年9月〜10月
まとめ 今日も今日とて定期的変更 TKDKG先生のひよひよプレイを今日もご覧ください! 前回はこちら http://togetter.com/li/605811 武田先生とボクのパスワードの定期変更に関するやり取りメモ 24094 pv 217 18 users 64

それからどしたの?

2015年5月
keijitakeda @keijitakeda

最近「パスワードの定期変更は無意味だ」という主張(啓蒙)を見かけなくなった、、、。

2015-05-28 14:17:55
keijitakeda @keijitakeda

5/7 は世界パスワードの日だったそうで。知らなかった、、、 → When was the last time you changed your password? passwordday.org #PasswordDay

2015-05-28 14:36:19
山本一郎(やまもといちろう@告知用) @kirik

貴殿がメインストリームから遠ざかっているからでは… RT @keijitakeda: 最近「パスワードの定期変更は無意味だ」という主張(啓蒙)を見かけなくなった、、、。

2015-05-29 02:56:46
keijitakeda @keijitakeda

@kirik メインストリームのどのあたりで見られてますか?

2015-05-29 02:58:47
山本一郎(やまもといちろう@告知用) @kirik

すみません仰る意味が分かりません RT @keijitakeda: @kirik メインストリームのどのあたりで見られてますか?

2015-05-29 03:02:34
keijitakeda @keijitakeda

@kirik 最近の「パスワードの定期変更は無意味だ」という主張(啓蒙)はどこで見ることができますか?という意味です。

2015-05-29 03:05:12
山本一郎(やまもといちろう@告知用) @kirik

仕事先やセミナーなど自分の観測範囲ではそれなりの頻度で相変わらず見ますが RT @keijitakeda: @kirik 最近の「パスワードの定期変更は無意味だ」という主張(啓蒙)はどこで見ることができますか?という意味です。

2015-05-29 03:07:56
keijitakeda @keijitakeda

@kirik なるほど。ローカルにはそういう主張(啓蒙)があるということなのですね。一時オンラインでもそういう動きが活発でしたが、最近はあまり見られなくなったように感じています。

2015-05-29 03:12:11
山本一郎(やまもといちろう@告知用) @kirik

そうお感じですか。当方にはいままで通りそれなりに見ますけれども。 RT @keijitakeda: @kirik なるほど。ローカルにはそういう主張(啓蒙)があるということなのですね。一時オンラインでもそういう動きが活発でしたが、最近はあまり見られなくなったように感じています。

2015-05-29 03:13:31
山本一郎(やまもといちろう@告知用) @kirik

検索してみて思ったのですが、単純に武田さんがフォロワーの多い人からあまり話かけられなくなっただけではないでしょうか。 RT @keijitakeda: @kirik なるほど。ローカルにはそういう主張(啓蒙)があるということなのですね。一時オンラインでもそういう動きが活発でし

2015-05-29 03:14:50
keijitakeda @keijitakeda

@kirik 検索してもそういう主張は以前ほどかからなくなっていると思いますよ。検索なので話しかけるとかそいうのは関係ないかと。

2015-05-29 03:17:35
わた。 @fineplay000

見たくないから見てないだけじゃないのだろうか。 twitter.com/keijitakeda/st…

2015-05-29 03:31:06
keijitakeda @keijitakeda

@fineplay000 どこで見れます?探しているのです。

2015-05-29 03:37:31
山本一郎(やまもといちろう@告知用) @kirik

その反対の主張を貴殿がしていて、それにみんなが構っていた時期があったというだけではないかと RT @keijitakeda: @kirik 検索してもそういう主張は以前ほどかからなくなっていると思いますよ。検索なので話しかけるとかそいうのは関係ないかと。

2015-05-29 04:08:48
keijitakeda @keijitakeda

@kirik 「パスワードの定期変更は無意味だ」という主張があったのでそれに私が構っていたわけですが、、、

2015-05-29 04:18:55
わた。 @fineplay000

@keijitakeda 探してみましたが 最近の記事はそんなにありませんね。 今年の2月にこんな記事が あるぐらいです。 m.internet.watch.impress.co.jp/docs/yajiuma/2…

2015-05-29 04:37:00
山本一郎(やまもといちろう@告知用) @kirik

それをみんなで馬鹿にしていたのでは… RT @keijitakeda: @kirik 「パスワードの定期変更は無意味だ」という主張があったのでそれに私が構っていたわけですが、、、

2015-05-29 07:13:44
【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@kirik @keijitakeda 正直いえば武田氏がトリアージでラベルカラーブラックに分類されただけ。ラベルカラーブラックは治療不可能ということ、原則治療からは外されます。認められたわけではありません。

2015-05-29 08:38:31
keijitakeda @keijitakeda

@gorn いやいや私がどうこうという話ではないですよ。世の中にはパスワードの定期変更が蔓延してますよ。私に言ってどうこうなる話ではありません。

2015-05-29 08:40:57
残りを読む(1400)

コメント

まゆこ(特殊つっこみ) @lamaille_mayuko 2015年5月31日
一応、認知症の件はたけお問題の登場人物のおぢいちゃんの話だということは、書いておこうと思います。
1
taka @Vietnum 2015年6月1日
まるでタモリの**法みたいに、「やまもといちろうが言うから正しい」と思ってそうな人がおおすぎ。そもそもこの人だって何のデータも示していないのにだ(個人的には無意味だと思うが、それはあくまでも主観)。しかもそういう名の通った人による批判対象者に対して、よってたかって弱い者イジメみたいに人格否定するような悪口を書く低レベルな人も多すぎる。そして誰もデータなどを挙げない。ツイートリンチが好きな人たちが大杉栄。
2
Bauer @WorldLeaf 2015年6月1日
パスワードを定期変更しろっていうメールなりなんなりがあるゲームサイトはチラチラ見る
0
AtsukoOrikasa @Rutice_jp 2015年6月1日
武田圭史氏が無名だと思って、ツイートリンチをしているという主張でツイートリンチをしたがる方も世の中にはいらっしゃるのですね。
3
深蒼 @Deep_Blue06 2015年6月1日
長いから頭くらいしか読んでないけど かまったら私に時間をとらせるな、構わないと最近みんなが話しかけとくれないとか(意訳)相変わらずこの人めんどくさいなwww
2
YF @annex38 2015年6月1日
ランダム性を考えると不定期変更がいいと思います
0
アイヴァーン @Ivarn 2015年6月1日
暗証番号しかない安物の金庫で番号の定期変更を求める事業者(パスワードの定期変更)と,物理的な鍵を用意する事業者(二段階認証)と,どちらがより適切なセキュリティ対策を講じてくれるサービス提供者なのか?
0
アイヴァーン @Ivarn 2015年6月1日
Ivarn そのうえで,該当のサービスについて利用者自身が暗証番号の定期変更でよいのか,鍵付き金庫が必要なサービス内容なのか?勘案すればいいのでは?
0
hiroharu.minami @hiroharu_minami 2015年6月1日
パスワードの定期更新自体は良い事だが、定期更新の為に憶えやすい弱いパスワードを使いがちになるので、一番大事な「強いパスワードを使う」事はゆるがせにしてはいけない、って理解で良いのよね?
0
hatano @_hatano_ 2015年6月1日
かくかくしかじかの条件下で、パスワードを何日に一回変更すると、パスワードクラックされる確率がn%低下します。 だから変更した方がいいし変更するならn日に一回以上しないといけないよ。 とか定量的にはなしてくれればいいのにね。
1
ひきがえる @ikebukuronomori 2015年6月2日
1.安易なパスワードを設定しない。2.複数のサービスで同じパスワードを使い回さない。ってのが、今の主流のような気がする。
1
酷道内調隊@手洗い励行 @tocch 2015年6月2日
このセンセ、上手くおだてりゃソーシャルハック簡単そうだなぁと思うのは俺だけかな?
3
Inetgate Writer @Inetgate 2015年6月4日
件の大学教員様は実務能力に疑問符ががが
0
Tsuyoshi CHO @tsuyoshi_cho 2015年6月5日
ああ、これがビリーバーなのだなあ、と実例を知り認識を新たにした
3
AtsukoOrikasa @Rutice_jp 2015年6月7日
うわ。27ページ・・・・
1
keijitakeda @keijitakeda 2015年8月17日
ということで、パスワードの定期変更は意味がある場合もある(その是非や割合の大小を問わず)というのはコンセンサスになってきたという認識でいいのかな。
1
keijitakeda @keijitakeda 2015年8月17日
こちら( http://motivate.jp/archives/2015/03/passwordchange.html )の冒頭にも書いていているように広く一般には効果は薄いと考えられるが、漏洩したパスワードが悪用されることの未然防止と悪用の継続を防止する点において大きな効果を発揮する。(それぞれ変更後の事象発生確率は0になる。)
0
keijitakeda @keijitakeda 2015年8月17日
数百万などのオーダーで大規模なユーザーを抱える事業者場合、利用者の環境や意識もまちまちであり、全て一律の対策を求めるのは難しい。定期的な呼びかけによって利用者の一部であってもパスワードが変更されれば被害の低減効果は見られるだろう。(だからと言って一律に推奨すべきとは言えない。)
0
keijitakeda @keijitakeda 2015年8月17日
利用者の立場で、情報の保護が重要な場合、ID/パスワード以外の認証方法が選択できない状況にあっては、十分な強度を持ち他と使い回していないパスワードを設定した上でそのパスワードを定期的に変更することによって、意図せぬパスワードの漏洩がもたらす被害の発生確率を低下させることができる。
0
keijitakeda @keijitakeda 2015年8月17日
広く一般的に漏洩した有効パスワードリストによる不正アクセス等が一定の頻度で発生しており、そのようなリストが流通している事実からもパスワードの定期的な変更が効果を発揮するケースは少なくないと考えらる。(誰かの立場でそれを推奨すべきかという道義的な議論はここでは一旦対象としない。)
0
keijitakeda @keijitakeda 2015年8月17日
パスワードの定期的な変更は場合により有効な対策となり得るものであるが、特に複数のパスワードを管理しなくてはならないような状況において負担が大きいという問題がある。全てに一律に適用すべきというものではなく重要度やリスク、選択可能な他の対策に応じてその適否を考えるのが合理的と言える。
0
ムタマック @mutamac 2016年1月2日
たとえ話は常に屁理屈の足場を与えるだけだがあえて書けば「最近進化論は正しいという啓蒙を見なくなった。だから進化論は間違っている」という例えになると思う。進化論は間違いというプロパガンダの方が見る機会が多いが、実際にはもう進化論にはめぼしい異論はない
0
keijitakeda @keijitakeda 2016年1月15日
「実際にはもう「パスワードの定期変更に意味はない」にはめぼしい異論はない」とすれば、、なぜパスワードの定期変更の推奨やその意義が唱えられることがなくならないかを考える必要がありますね。
0