パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

それでも「Passport」に登録しますか?」記事へのコメント

  • 今回穴が見つかったとは書かれていませんよ。この記事で問題にされているのは、OS利用者が悪意あるプログラムを知らずにインストールしてしまう(トロイの木馬のインストール)場合で、その場合にトロイの木馬がWindowsのAPIでパスワードを平文で取り出せてしまう(Windows 98, Meの場合)という話。これはUNIX系OSで /etc/passwd を読み出す話に相当するのでは?

    今回問題にされているのは、

    過去にこの手口が使われなかった理由はただ1つ、わざわざやってみるほどの 価値がないからだとギブソンは語る。
    しかし、Passportの登場によって、ログイン情報の魅力は

    • by Anonymous Coward on 2001年12月23日 2時46分 (#49195)
      98,Meの場合は平分でPassportの認証情報が残っているのが問題なんじゃなかろうか?
      親コメント
      • by Nowake (5100) on 2001年12月23日 3時00分 (#49200)
        そうそう。
        この場合は「大事に閉まっておかなくてはいけない鍵をテーブルの上に転がしておく」ようなもんですね。
        いくらなんでもそりゃまずいでしょう。

        親コメント
      • 元記事にはこうとも書かれている。
        キーストロークを記録するワームを使えば、Windowsのどのバージョンからでもサインイン情報は簡単に取り出せると言う。
        実際に日本でそのような方法による事件 [infoseek.co.jp] が起きていますね。
        親コメント
      • 平文が取得できてしまうのが問題なのはその通りですが,

        「安全なカギがかかる」金庫と宣伝して、実際にはカギがかからない場合、作成と販売の側に責任はなく、泥棒にだけ責任があるわけ?それとも、信じた客が馬鹿なのか?

        • >より安全な金庫を求めて

          今回って、

          「金庫を買ったんだけど、そのドアにはまともな鍵がついていなかった。
          金庫を換えるという手もあるけど、ドアの鍵だけ換えるという手もある。
          ただ、どっちにせよ、最初に買ったのは鍵つきの金庫だと思っていたので、
          期待が外れたことには驚いている。
          ふつー金庫って鍵ちゃんと付いて売ってるものでは?」

          …という感じかなと思ったんですが、合ってますか?
          親コメント
          • 違うよ。

            タンスを買ったら、メーカーがそのタンスでパスポートサービスなるものをやると言い出した。

            といったところでは?

            • でもメーカーは、あたかも鍵がついているかのように
              「預金にも使えます」
              とか宣伝したのでは?

              #タンス預金だったのね…。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...