アカウント名:
パスワード:
独り身で自分以外誰も家に入れないと決めつけた想定だと意味が薄いように見えるだろうけれども、彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。詳しい状況のわかっている特定の個人を相手にだけ話すということでなければ、安全サイドの勧告をしておくに超したことはない。
書いてる本人も適切とは言えるかどうかわからないと言ってるように、個人的には表題以上の意味が無いように思える。
アカウントのパスワードを普段どのように運用しているか、とか他の話が入ってくると、その結果どういうリスクが「どのように」起きるかという点でいろいろ齟齬が出てくる。
一つのアカウントを家族共用しているとした場合、家族が家の玄関のカギをみんなが持っていると例えられれる。が、 鍵の紛失は…パスワードを書いたメモの紛失? 合鍵は…他の人にパスワードを教えた?という風に当てはめるかどうかは、個人の認識によってズレが出てくる。そして、パスワードの頻繁な変更は結局安易な文字列や使い回しを誘発し、結果的にセキュリティレベルを下げてしまうというリスクについては、この家の鍵の例では表しにくい。また、上記のように当てはめていったとしても、じゃあ問題の根本とか対策とかの話になってくると話が拡散してきて論点がずれてしまう。#想定通りに鍵を運用しない相手(勝手に他人に合鍵を作らせてしまう)ような人間に#家の鍵を渡す運用が適切かどうかとか#そもそも共用アカウントに漏れて困る大事なデータ入れるなとか#話があっちこっちに飛んでしまう
結局は「1アカウントには1個人のみが対応する(1アカウントを複数人で使いまわすことはない)」という原則に限定し、じゃあその状況でパスワードを家の鍵に、アクセス解析を監視サービスに、情報の盗難を物品の盗難にたとえたら、こんな話になるんだよ、というだけでしょう。
似て非なるものに置き換えた例え話でしかなく、つまりは非なる話を持ち出しただけで最初から意味の無い話。
何に入るためのアカウント/パスワードなのかってところですよね。家のドアの鍵に例えるくらいだから、おそらくは仕事上重要なシステム、または自宅PCのプライベートな情報にアクセスするためのパスワードだと思うんですが、徳丸氏はそのあたりをはっきりさせずに書いているものだから、なんだか混乱してる方が多数。
鍵の定期的な更新で助かるパターンというのは、
・パスワード管理がずっと甘い状態にある・他のサービスで使うパスワードが漏えいした
くらいのものですが、そもそも前者は家の鍵には不適切だし、後者もいわば「自転車の鍵と家の鍵が共用」みたいなことですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
みんなが想定通りの運用をするとは限らない (スコア:1)
独り身で自分以外誰も家に入れないと決めつけた想定だと意味が薄いように見えるだろうけれども、彼女を取っ替え引っ替え連れ込む人や、鍵を安全に運用してくれる保証の無い子供がいる家庭なら十分に意味があるだろう。
詳しい状況のわかっている特定の個人を相手にだけ話すということでなければ、安全サイドの勧告をしておくに超したことはない。
「パスワード」を「鍵」に変えた、以上の意味を見出してはいけない (スコア:1)
書いてる本人も適切とは言えるかどうかわからないと言ってるように、
個人的には表題以上の意味が無いように思える。
アカウントのパスワードを普段どのように運用しているか、
とか他の話が入ってくると、
その結果どういうリスクが「どのように」起きるかという点でいろいろ齟齬が出てくる。
一つのアカウントを家族共用しているとした場合、
家族が家の玄関のカギをみんなが持っていると例えられれる。が、
鍵の紛失は…パスワードを書いたメモの紛失?
合鍵は…他の人にパスワードを教えた?
という風に当てはめるかどうかは、個人の認識によってズレが出てくる。
そして、パスワードの頻繁な変更は結局安易な文字列や使い回しを誘発し、
結果的にセキュリティレベルを下げてしまうというリスクについては、
この家の鍵の例では表しにくい。
また、上記のように当てはめていったとしても、じゃあ問題の根本とか
対策とかの話になってくると話が拡散してきて論点がずれてしまう。
#想定通りに鍵を運用しない相手(勝手に他人に合鍵を作らせてしまう)ような人間に
#家の鍵を渡す運用が適切かどうかとか
#そもそも共用アカウントに漏れて困る大事なデータ入れるなとか
#話があっちこっちに飛んでしまう
結局は「1アカウントには1個人のみが対応する(1アカウントを複数人で
使いまわすことはない)」という原則に限定し、
じゃあその状況でパスワードを家の鍵に、アクセス解析を監視サービスに、
情報の盗難を物品の盗難にたとえたら、こんな話になるんだよ、というだけでしょう。
Re: (スコア:0)
似て非なるものに置き換えた例え話でしかなく、つまりは非なる話を持ち出しただけで最初から意味の無い話。
Re: (スコア:0)
何に入るためのアカウント/パスワードなのかってところですよね。
家のドアの鍵に例えるくらいだから、おそらくは仕事上重要なシステム、
または自宅PCのプライベートな情報にアクセスするためのパスワードだと思うんですが、
徳丸氏はそのあたりをはっきりさせずに書いているものだから、なんだか混乱してる方が多数。
鍵の定期的な更新で助かるパターンというのは、
・パスワード管理がずっと甘い状態にある
・他のサービスで使うパスワードが漏えいした
くらいのものですが、そもそも前者は家の鍵には不適切だし、
後者もいわば「自転車の鍵と家の鍵が共用」みたいなことですかね。