cyceoのコメント: Re:で、どっちが「次善の策」? (スコア 5, 参考になる) 60
元の論文の結論部分をみた感じだと、そうじゃないらしい。
漏洩がもたらす損失と、ユーザーの負担を最小化することが目的なので、
「(面倒を強いられる)弱いパスワードの使用や使い回しを排除する」
のはユーザーの負担が大きすぎるので最善ではない、という主張の模様。
じゃあ、最善の策は?っていうと、一定期間のうちに漏洩する可能性Pと、漏洩した際の被害Lを
それぞれ数値化して、Pの総和とLの総和の積が同じくらいになるグループ単位で管理すると良い、らしい。
Pが全て同じくらいなら、Lに比例するので、個々のLが大きい時は小さなグループ、個々のLが小さな時は大きなグループになる。
# 内容が全然違う可能性があるので気になる人は論文を読んでください。