- wvwwvvwvwvvvwvw
- 50124
- 17
- 23
- 22
@tsuyogochi ある場面において定期変更という対策が意味を持つか持たないかという話と、その対策をとるべきかという話は別だと考えています。個別のケースにおいて様々な制約によりパスワードの定期変更という対策(の推奨)を含めなければならないという状況はあり得ると考えています。
2015-06-07 21:03:43.@keijitakeda 現実的な面において、武田先生のおっしゃる意味がよくわかりません。「やらないよりはやったほうがマシ」という言葉を、何とか学術的に修飾したいということなのでしょうか? パスワードは現実の話ですから、現実レベルで論じるべきと思うのですが。
2015-06-07 21:07:50@tsuyogochi パスワードの使い回しはなくならない、弱いパスワードの設定が許容されている。二段階認証は普及しておらず方式もまちまちであるという現実を考えると、パスワードの定期変更の推奨をやらないよりはやったほうがマシという場面は多いと思っています。
2015-06-07 21:11:00.@keijitakeda パスワードの使い回しの否定と、パスワードの定期変更の推奨は同じ話なのですか? 私にはまったく違う話だと思うのですが。
2015-06-07 21:13:24某武田氏は学者には珍しく(と信じたい)条件の切り分けができない人であるようだ。
2015-06-07 21:17:31@tsuyogochi パスワードの使い回しがなくなれば定期変更の必要性は少なくなるという話はよくされていることで、この話題に関わっている人でまったく関係のない話だと思っている人は少ないと思います。定期変更に意味はないと言われる方々が書かれた文章等を読まれると良いと思います。
2015-06-07 21:19:24.@keijitakeda わかりました。現時点で必要な啓蒙は「パスワードの定期変更」よりも「パスワードの使い回しの否定」ですね。それについては私も異論はまったくございません。
2015-06-07 21:21:33ここで打ち切るような人なんだな。なるほど納得。そりゃコンニャク問答と言われるわけだ。 twitter.com/tsuyogochi/sta…
2015-06-07 21:36:24初めて武田圭史先生とリプを交わしてみたわけだが、パスワードの定期変更の有効性は全然分からなったし、こんにゃく問答と言われるのもちょっと分かった。簡単に言えば中身がない。それくらいなら、クソみたいな過激な言論でもいいから「啓蒙」するほうがまだ私は分かるぞ。
2015-06-07 21:39:54@tsuyogochi @2943_tsukuyomi 玄関の鍵と違い、パスワードというものは、総当り戦で時間さえかければいつかは突破されるから、突破に掛かる期間より早く新しい鍵に交換し続ける方法が無難・・・という雑な答でどうでしょう。
2015-06-07 21:44:28『ⓐtsuyogochi パスワードの使い回しはなくならない、弱いパスワードの設定が許容されている。二段階認証は普及しておらず方式もまちまちであるという現実...』 twitter.com/keijitakeda/st… pic.twitter.com/AvuXz3Qw7w
2015-06-08 00:01:10ユーザはパスワードを使いまわす自由や二段階認証を使わない自由があって然るべきだし、セキュリティ強度が低いサービスを提供している事業者の意志も尊重すべきだから、残された自衛手段として定期的変更を推奨したいし無意味いうな、という事か。 twitter.com/dara_j_/status…
2015-06-08 00:06:16最早修辞的な問題www.そもそもPW定期変更の推奨に対して「PWの定期変更なんて殆ど意味ねえんだから使いまわさない,複雑で長い文字列設定するを徹底せいよ」って言ってただけじゃなかったっけねえ? / “keijitakedaさんはT…” htn.to/FziPZWD
2015-06-08 00:39:38@ockeghem 徳丸さんはこちらをお読みいただけましたでしょうか?それ以外の理由も書いているのですが、、、。 → パスワードを定期的に変更することに意味はあるのか? motivate.jp/archives/2015/…
2015-06-07 21:07:47@ockeghem 他の記述含めこちらの内容についてお考えをお聞かせいただければ建設的な議論ができるのではないかと思っています。 → パスワードを定期的に変更することに意味はあるのか? motivate.jp/archives/2015/…
2015-06-07 21:33:14@ockeghem 競合他社に販売するという話は多分していないような気がします。競合他社がパスワードもらってもよほど極悪でなければ使い道もないと思うので。(念のため)
2015-06-08 01:21:17@aro_take 「自社サーバーと利用者の端末からパスワードが漏洩する心配がない~と考える事業者は」については事業者が「考える」ですから特にその理由を限定するものではありません。二段階認証でこの場合の不正利用を防止できることは多くの場合において可能だと思います。
2015-06-07 20:33:58@keijitakeda すみません。昨日私、幾つか間違っていました。二段階認証ではなく定期変更ですね。さて二段階認証で防げると私も思います。気になったのは「他の手段によりその不正利用を防止できると考える事業者」ですが、大部分の事業者の主たる対策って定期変更なんですか?
2015-06-07 21:41:12@aro_take 脅威には様々な形態が考えられますから「主たる対策」のように限定された対策をとれば良いということにはならないと思います。いくらかの対策を組み合わせて使用するのが一般的かと思います。
2015-06-07 21:55:03@keijitakeda その意見は同意です。 「~と考える事業者はパスワードの定期変更に意味はないと考える可能性がある」は、どうも否定の否定なので解りにくいと思うのですね。 これは「定期変更必要と考えるのが普通」「事業者が守るべきでその手法が定期変更である」と読めてしまいます。
2015-06-07 22:06:31