アカウント名:
パスワード:
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
設定マニュアルを、SSL使うことが普通として直せばいいのに、SSLを使わない方法で設定するよう記載されているのが問題。
使えるんだから積極的に使うようアナウンスすればいいはずなのに。
いや、設定マニュアルでは多分ダメ。問題は、設定サービスとかでやってくる、電気屋だと思うな。
親が使ったことあるんだけど(私に頼むのを遠慮した)無線LANのパスワードをクリアしていくは、プロバイダのマニュアルなんか読まずに設定していったものだから、いろんなところがグダグダ、ほんとに接続確認したか?ってレベル。当然SSLなんか無視。結局全部私がやり直し。
#ちょうど、1週間以内に私が行くことになって「新しいマシンにしたら、なんか調子悪い」とか言うもんだから見直したら、ひどい状態。大体70過ぎのジジババに11inchiを売るバカ。#私が行って、「お前はア〜ホ〜か〜」といって15inchに変更。
多分、今、パスワードが平文になってしまった人たちも、そういう連中に設定してもらっている人が少なくないはず。はっきり言って、それで漏洩したら、損害賠償ものだよ。
一般的にはパスワードの設定の必要のある内容を含む場合、パスワード自体をどうやって決めてまた設定してるのかなパスワードの設定が必要になったら、見ないで済むようにユーザを呼んで入力させて、続きの作業をする…という感じなんでしょうかね?
で、パスワードの初期値も入力も設定業者がやるのだとしたら、業者はそのパスワードを知っている外部の人物となってしまい、後に設定した所で事件があった時容疑をかけられてしまうことになるような。パスワード無しならこの問題は発生しないので、そんな理由があるのかもと妄想しました
PPPの接続やメイルのパスワードはプロバイダ契約の時に送られてきますよね。
ちなみに親の家の無線LANのパスワードは、それ以前に私が設定してなったものを、「わざわざ」クリアしてありました。親はよく覚えていないようでしたが、どうも、聞きもしなかった模様。古い方のマシンもおいてあるわけで、探せばすぐに出てくる。ほんとクズ。
>ほんとクズ。新聞の求人チラシでこの種の業者の求人見たことあるけど、正直この待遇じゃちゃんとネットやセキュリティーの教育受けた技術力のある人は雇えないだろうなぁと思う内容だった。だいたいアルバイトか契約社員で給料も計算してみたら最低賃金スレスレ、未経験でもOK即実戦投入って感じだったし。
テレビの設置(2000円以下)なんかより、いい値段(基本設定で1万円前後)をとるというイメージなんだが、それで、まともな給料を払わないって、電気屋悪ど過ぎですね。
かといって電気屋がウハウハな訳でもなく、むしろジリ貧なところからすると、そういう値段設定をせざるを得ないんだろうなーという気はします
そうでしょうなぁ。工事にそれなりに複雑な設定となると、1〜2時間以上かかるでしょうから、最低賃金レベルの給料ですら作業員本人に1300〜1800円ぐらい払わないといけないし、それに部材関連コストや人件費以外の会社側の経費(設備や工具類とか燃料代、電気代、管理事務コストとか税金社会保険とか)を考えると、1万円でもかなり叩かれている感じですね。本気でまともなネットワーク教育受けて技術力もそこそこある人を1〜2時間工事させてとなると、たぶん基本設定でも数万円〜10万円以上取らないと採算合わないのではないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パスワード保存 (スコア:4, すばらしい洞察)
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。
クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
Re: (スコア:0)
設定マニュアルを、SSL使うことが普通として直せばいいのに、
SSLを使わない方法で設定するよう記載されているのが問題。
使えるんだから積極的に使うようアナウンスすればいいはずなのに。
Re: (スコア:4, 興味深い)
いや、設定マニュアルでは多分ダメ。
問題は、設定サービスとかでやってくる、電気屋だと思うな。
親が使ったことあるんだけど(私に頼むのを遠慮した)無線LANのパスワードをクリアしていくは、プロバイダのマニュアルなんか読まずに設定していったものだから、いろんなところがグダグダ、ほんとに接続確認したか?ってレベル。当然SSLなんか無視。結局全部私がやり直し。
#ちょうど、1週間以内に私が行くことになって「新しいマシンにしたら、なんか調子悪い」とか言うもんだから見直したら、ひどい状態。大体70過ぎのジジババに11inchiを売るバカ。
#私が行って、「お前はア〜ホ〜か〜」といって15inchに変更。
多分、今、パスワードが平文になってしまった人たちも、そういう連中に設定してもらっている人が少なくないはず。
はっきり言って、それで漏洩したら、損害賠償ものだよ。
Re:パスワード保存 (スコア:1)
一般的にはパスワードの設定の必要のある内容を含む場合、パスワード自体をどうやって決めてまた設定してるのかな
パスワードの設定が必要になったら、見ないで済むようにユーザを呼んで入力させて、続きの作業をする…
という感じなんでしょうかね?
で、パスワードの初期値も入力も設定業者がやるのだとしたら、
業者はそのパスワードを知っている外部の人物となってしまい、
後に設定した所で事件があった時容疑をかけられてしまうことになるような。
パスワード無しならこの問題は発生しないので、そんな理由があるのかもと妄想しました
Re:パスワード保存 (スコア:2)
PPPの接続やメイルのパスワードはプロバイダ契約の時に送られてきますよね。
ちなみに親の家の無線LANのパスワードは、それ以前に私が設定してなったものを、「わざわざ」クリアしてありました。
親はよく覚えていないようでしたが、どうも、聞きもしなかった模様。古い方のマシンもおいてあるわけで、探せばすぐに出てくる。ほんとクズ。
Re: (スコア:0)
>ほんとクズ。
新聞の求人チラシでこの種の業者の求人見たことあるけど、正直この待遇じゃちゃんとネットやセキュリティーの教育受けた技術力のある人は雇えないだろうなぁと思う内容だった。
だいたいアルバイトか契約社員で給料も計算してみたら最低賃金スレスレ、未経験でもOK即実戦投入って感じだったし。
Re:パスワード保存 (スコア:2)
テレビの設置(2000円以下)なんかより、いい値段(基本設定で1万円前後)をとるというイメージなんだが、それで、まともな給料を払わないって、電気屋悪ど過ぎですね。
Re: (スコア:0)
かといって電気屋がウハウハな訳でもなく、むしろジリ貧なところからすると、そういう値段設定をせざるを得ないんだろうなーという気はします
Re: (スコア:0)
そうでしょうなぁ。工事にそれなりに複雑な設定となると、1〜2時間以上かかるでしょうから、最低賃金レベルの給料ですら作業員本人に1300〜1800円ぐらい払わないといけないし、それに部材関連コストや人件費以外の会社側の経費(設備や工具類とか燃料代、電気代、管理事務コストとか税金社会保険とか)を考えると、1万円でもかなり叩かれている感じですね。
本気でまともなネットワーク教育受けて技術力もそこそこある人を1〜2時間工事させてとなると、たぶん基本設定でも数万円〜10万円以上取らないと採算合わないのではないかと。