パスワードの定期変更は無意味なのかについての議論(2015年11月)

議論の経過、記録用まとめ。 これまでの論点は以下に整理してあります。 パスワードを定期的に変更することに意味はあるのか? 続きを読む
2
前へ 1 2 3 ・・ 7 次へ
keijitakeda @keijitakeda

@mutamac 「どこにこの話を持って行きたいのか」パスワードの定期変更が無意味であると主張される客観的な根拠を知りたいと思っています。

2015-11-27 10:18:48
ムタマック @mutamac

先生が引用したWikipedia にもパスワードクラックイコール総当たり攻撃とは書いていないですね。 こういう嘘の引用で論点ずらしをする奴を他にももう一人知っていますよ。最近qiitaから追放されて話題になっていましたがwwww

2015-11-27 10:19:19
keijitakeda @keijitakeda

@mutamac 私がパスワードクラックは総当たりだと書きましたか?(総当たりを含むパスワード推定とは書きましたが。)

2015-11-27 10:21:39
ムタマック @mutamac

そういう奴がいたからどうなの?じゃここにこういう奴がいるというのも立派な根拠だよね?論文の検証で小理屈並べてるんじゃなくて、こちらは実戦の話をしてるんだけど?

2015-11-27 10:22:21
keijitakeda @keijitakeda

@mutamac 実戦の話として長期にわたって不正アクセスが継続する事例、長期間悪用されずに流通しているパスワードが存在するという話を根拠と共にしているのです。それに対してパスワードの定期変更が意味がないという根拠を示してください。

2015-11-27 10:26:14
ムタマック @mutamac

95人の泥棒が根拠では? RT @keijitakeda: パスワードの定期変更が意味がないという根拠を示してください。

2015-11-27 10:27:17
keijitakeda @keijitakeda

@mutamac パスワードの定期変更を行えば95人の攻撃で済むが、パスワードの定期変更を行わなければ100人の攻撃を受ける。変更しないよりはした方が良いのでは?

2015-11-27 10:28:35
keijitakeda @keijitakeda

@mutamac そもそも95人や、5人という数字はどこから来たのという疑問はありますけど。

2015-11-27 10:29:54
ムタマック @mutamac

違います。先生は5人の効果でも無意味ではないと言いました。だから5人の効果に甘んじるのは私の考え方ではないと説明しました。それだけです。RT @keijitakeda: @mutamac そもそも95人や、5人という数字はどこから来たのという疑問はありますけど。

2015-11-27 10:32:31
keijitakeda @keijitakeda

@mutamac それぞれのセキュリティ対策には想定される脅威が存在しますね。例えばどんなに複雑で長いパスワードをつけてもそのパスワードが漏洩してしまえばその対策は有効でなくなりますよね。ですので複合的に対策を考える必要があるのです。

2015-11-27 10:35:28
keijitakeda @keijitakeda

@mutamac あなた自身が特定の脅威環境とそこでのリスクについてどう評価するかは自由です。脅威の環境や対策、また発生するリスクをどう評価するかはひとそれぞれ、また対象によって異なります。ですから一律に無意味だと決めつけ他者に押し付けるのは危険だと言っているのです。

2015-11-27 10:38:42
keijitakeda @keijitakeda

@mutamac 以前より何度も書いていますが私はパスワード定期変更の話題について、広く推奨する必要はないと思っていますが、一律に否定すべきでもないとの考えを持っています。

2015-11-27 10:40:48
keijitakeda @keijitakeda

@mutamac ここまでそちらからの全ての主張に対して反論してますよ。

2015-11-27 10:45:46
ムタマック @mutamac

反論?論点ずらしの引用が反論?

2015-11-27 10:47:17
keijitakeda @keijitakeda

@mutamac 何の論点がずれましたか?具体的に書いてみてください。

2015-11-27 10:50:46
keijitakeda @keijitakeda

@mutamac 最初にそちらが書かれたのは「じゃ常にパスワードはクラックされるまでに一ヶ月以上かかるという論証をしてください。」でしたね。これはどういう意味で書かれたのですか?パスワードクラックは私は「パスワードの推定」と認識しましたが違いますか?

2015-11-27 10:53:20
ムタマック @mutamac

すみません、何書いてもどうせ混ぜっ返されるだけなのでもう返信はしません。私も日常業務というものがありますので。先生も貴重な人生の時間を無駄にせず有意義な研究に注力ください。 RT @keijitakeda: @mutamac 何の論点がずれましたか?具体的に書いてみてください。

2015-11-27 10:54:04
keijitakeda @keijitakeda

@mutamac 散々他人を馬鹿にしておいて自分の主張の論理の破綻を示されると返信しなくなるのですか。そういうのこそ蒟蒻問答なのではないですか?kotobank.jp/word/%E8%92%9F…

2015-11-27 10:56:22
keijitakeda @keijitakeda

@mutamac あなたのパスワードの定期変更は無意味という主張が根拠と共に論破されていますよね。

2015-11-27 10:58:36
ムタマック @mutamac

これは敬意を払った議論の仕方らしい。先生ダブスタだよ RT keijitakeda: まだパスワードの定期変更は無意味とか時代遅れのブログエントリーをしつこくツイートしている人がいるのか、、、。

2015-11-27 11:00:19
ムタマック @mutamac

こんにゃく的には「また勝ってしまった」と言いたいんだろうなwwww毎日大勝利で結構でございます。

2015-11-27 11:02:48
keijitakeda @keijitakeda

@mutamac で、「メモをアカウントと紐付けるクラック」というのはメモされたパスワードが盗まれて不正に利用されることを言いたいのだと思いますが、(セキュリティ分野ではパスワードクラックとは言いませんが)ろそれが常に一ヶ月かかることを示す必要はないですね。

2015-11-27 11:03:36
keijitakeda @keijitakeda

@mutamac 「パスワードの定期変更が無意味である」という主張の反証は「パスワードの定期変更が無意味でない」例を1つでも挙げれば論理的に成立します。すでに私は楽天のケースと長崎大のケースを反証として示してますね。

2015-11-27 11:04:47
keijitakeda @keijitakeda

@mutamac 「パスワードの定期変更が無意味だ」という主張をするためには「常に無意味」であることを論理的に説明しなければなりません。しかし「パスワードの定期変更が無意味ではない」という主張をするには「パスワードの定期変更が無意味ではない」ケースを一つ示せばよいのです。

2015-11-27 11:06:38
keijitakeda @keijitakeda

@mutamac 論破してくださいよ。

2015-11-27 11:07:33
前へ 1 2 3 ・・ 7 次へ

いま話題のタグ

怖い話460 思い込みと謎のプライドだけで物事を捉えたとき観念の化け物が錬成される20 階級38 広報216 サイゼリヤ323 為末大536 ガンダム2059 田舎451 コタール症候群1 パジャマパーティーズ10 石丸伸二10 クレヨンしんちゃん216 ふたば☆ちゃんねる10 転売445 台湾1296