アカウント名:
パスワード:
何が問題かわからない。取引先ごとに共通のパスワードにして一度伝えればよいのだから、手間もたいしたことはないだろう。
ださいといえばださいが、セキュアなメールインフラの普及に失敗したIT業界の失敗でもあるわけで、一般人を一方的に笑いものにできる立場か?
代わりに普及したのがプロプライエタリばりばりなメッセンジャーやオンラインドライブっていうのも残念感がある。オープンなインターネットの精神はどこに行ったんだ?
> 取引先ごとに共通のパスワードにして一度伝えればよい
「前回聞いたときのパスワードを控えていない」「知ってる人が不在」「探すの面倒だから電話で聞く」などの理由で手間は大して変わらない現実が待ってますよ。
完全に同意。PGPが普及してスマホでもそこらのメーラーでも扱えればこうはならなかったのよ。インスタントメッセンジャーすらまともな規格制定に失敗してる惨状には目も当てられない。
別経路で伝えるってのも完全に正しいし。
自分の場合もこうした取り決めで運用していましたね。最初にパスワードを決めておいて、後はずっと使い回しまー最低限って感じですかね
これからはプロジェクト事に指定のグループウェアへの参加や、チャンネル参加になっていくんだろうけどアカウント管理が面倒で面倒で
セキュアなメールインフラの普及に失敗したIT業界の失敗でもあるわけで、一般人を一方的に笑いものにできる立場か?
笑いものの対象は一般人ではないだろう。こういったルールを指揮し、判断を下している何者かがいる筈だ。鶴の一声でメールでパスワードを送るのはダメな事になって、とんでもなくろくでもない代案が強制される現実が馬鹿らしいのだ。
そもそもそこに暗号化が必要なのか。メールは安全な経路ではないのか。その経路で普段何のやり取りをしているのか理解しているのか。それならそうとして、本当にメール上に安全な経路を作らなければならないのか。
口頭でモタモタ一文字ずつ読み上げるとか、並のセキュリティ意識があれば相当に抵抗のある作法だろう。別経路ならええやろって問題じゃない。
日本の特にIT業界を構成する各個人個人から責任があると言われれば、それは否定のしようがない。その手のつらみはこれに限らずいくらでもあるけども。
口頭でモタモタ一文字ずつ読み上げるとか、並のセキュリティ意識があれば相当に抵抗のある作法だろう。
この場合であれば、それで十分だと思うよ。どうせ一度しか使わないパスワードなんだから。
問題があるとすれば、音声で長いパスワードを伝えるのは手間だから、短いものになりがちなことじゃないかな。短いパスワードだと、経路を除いて手に入れた暗号化ZIPに対して、ブルートフォース攻撃が短時間で成功してしまう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
何が問題なのかわからない (スコア:1)
何が問題かわからない。取引先ごとに共通のパスワードにして一度伝えればよいのだから、手間もたいしたことはないだろう。
ださいといえばださいが、セキュアなメールインフラの普及に失敗したIT業界の失敗でもあるわけで、一般人を一方的に笑いものにできる立場か?
代わりに普及したのがプロプライエタリばりばりなメッセンジャーやオンラインドライブっていうのも残念感がある。
オープンなインターネットの精神はどこに行ったんだ?
Re: (スコア:0)
> 取引先ごとに共通のパスワードにして一度伝えればよい
「前回聞いたときのパスワードを控えていない」「知ってる人が不在」「探すの面倒だから電話で聞く」
などの理由で手間は大して変わらない現実が待ってますよ。
Re: (スコア:0)
完全に同意。
PGPが普及してスマホでもそこらのメーラーでも扱えればこうはならなかったのよ。
インスタントメッセンジャーすらまともな規格制定に失敗してる惨状には目も当てられない。
別経路で伝えるってのも完全に正しいし。
Re: (スコア:0)
自分の場合もこうした取り決めで運用していましたね。
最初にパスワードを決めておいて、後はずっと使い回し
まー最低限って感じですかね
これからはプロジェクト事に指定のグループウェアへの参加や、チャンネル参加になっていくんだろうけど
アカウント管理が面倒で面倒で
Re: (スコア:0)
セキュアなメールインフラの普及に失敗したIT業界の失敗でもあるわけで、一般人を一方的に笑いものにできる立場か?
笑いものの対象は一般人ではないだろう。こういったルールを指揮し、判断を下している何者かがいる筈だ。
鶴の一声でメールでパスワードを送るのはダメな事になって、とんでもなくろくでもない代案が強制される現実が馬鹿らしいのだ。
そもそもそこに暗号化が必要なのか。メールは安全な経路ではないのか。その経路で普段何のやり取りをしているのか理解しているのか。
それならそうとして、本当にメール上に安全な経路を作らなければならないのか。
口頭でモタモタ一文字ずつ読み上げるとか、並のセキュリティ意識があれば相当に抵抗のある作法だろう。
別経路ならええやろって問題じゃない。
日本の特にIT業界を構成する各個人個人から責任があると言われれば、それは否定のしようがない。
その手のつらみはこれに限らずいくらでもあるけども。
Re:何が問題なのかわからない (スコア:1)
口頭でモタモタ一文字ずつ読み上げるとか、並のセキュリティ意識があれば相当に抵抗のある作法だろう。
この場合であれば、それで十分だと思うよ。どうせ一度しか使わないパスワードなんだから。
問題があるとすれば、音声で長いパスワードを伝えるのは手間だから、短いものになりがちなことじゃないかな。
短いパスワードだと、経路を除いて手に入れた暗号化ZIPに対して、ブルートフォース攻撃が短時間で成功してしまう。