アカウント名:
パスワード:
タレコミを読んでいて気になったので、ここにぶら下げ。
初の事件が「メモに書かれたパスワード」という、やってはいけない基本中の基本で漏れてしまった。戒告で済ませて幕引きをはかっているが、これでよいのだろうか?
戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)
不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね。処分を持って対策完了なんて話はどこにも出ていません。# タレコミ人が中の人で、もう対応は打ち切りという情報を仕入れているのであれば分かりますが……。話の方向性としては間違ってないのですが、決めつけが過ぎるのではないかと。
## 余談ですが県内某市なんかも、窓口の端末に思いっきりユーザ名とパスワードが貼り付けられてます。## 個人的にメモを取ってる人(端末への貼り付けなどはしていない)なら他自治体を見ても山ほど居ますが、こちらは致し方ないのでしょうか。
メモすら取れなかったら必然的に「123456」とか「abcdef」とか「password」になります。複雑なパスワードしか受け付けないようにしたら、パスワードを忘れてログインできなくなった人が騒ぎ出すことへの対応コストが無視できなくなってきます。# 生体認証でいいんじゃないの? ICカードと違って指を挿しっぱなしにするわけにはいかないし。
生体認証は認証情報が漏洩した場合(グミ指作成に必要十分なデータなど)に、変更が効きませんよ。まあ、指の場合は普通10本(いや20本か)あるので、9回は変更できますけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
本当に住基ネットにアクセスしたの? (スコア:3, すばらしい洞察)
Re:本当に住基ネットにアクセスしたの? (スコア:2, 興味深い)
タレコミを読んでいて気になったので、ここにぶら下げ。
戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)
不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。
「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね。
処分を持って対策完了なんて話はどこにも出ていません。
# タレコミ人が中の人で、もう対応は打ち切りという情報を仕入れているのであれば分かりますが……。
話の方向性としては間違ってないのですが、決めつけが過ぎるのではないかと。
## 余談ですが県内某市なんかも、窓口の端末に思いっきりユーザ名とパスワードが貼り付けられてます。
## 個人的にメモを取ってる人(端末への貼り付けなどはしていない)なら他自治体を見ても山ほど居ますが、こちらは致し方ないのでしょうか。
Re: (スコア:0)
メモすら取れなかったら必然的に「123456」とか「abcdef」とか「password」になります。
複雑なパスワードしか受け付けないようにしたら、パスワードを忘れてログインできなくなった人が騒ぎ出すことへの対応コストが無視できなくなってきます。
# 生体認証でいいんじゃないの? ICカードと違って指を挿しっぱなしにするわけにはいかないし。
Re:本当に住基ネットにアクセスしたの? (スコア:1)
生体認証は認証情報が漏洩した場合(グミ指作成に必要十分なデータなど)に、変更が効きませんよ。
まあ、指の場合は普通10本(いや20本か)あるので、9回は変更できますけれど。