アカウント名:
パスワード:
これでも、かなりMicrosoftへ甘く書きましたが、個人的にはシステム管理者が全てをコントロールできる範囲でしか使われないNISよりも、システム管理などと言う事を考慮していないようなユーザが使うWindowsマシンがセキュリティ機構の一部に組み込まれる点や、単にホストが不正使用されてしまうだけでなく、実世界での商利用にまで被害が及ぶ可能性を考えれば、NISよりは段違いに危険だと思います。
あくまでも仕組み自体の問題なので、Microsoftとしても悪い事をするヤツが悪いとしか言えなかったのでしょうねぇ...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
そもそもこれは... (スコア:3, 興味深い)
Un*x系には古くからMS-Passportと同じようにシングルサインインを実現するNISがあり、また、このNISの実装の脆弱性に対応するためのsshを使ったshostsというのもあります。
しかし、こういうシングルサインインという仕組みは便利な反面、一箇所が破られると被害が拡大してしまうため、NISなどをインターネットでアクセスできるような所で広範囲には使われて来なかったのです。
CNetの元記事はMS-Passportの実装自体の問題を取り上げていますが、MS-Passportを使っていなくても、OSへのログオンパスワードもISPのパスワードも、POPのパスワードもその他サービスのパスワードも全部一緒にしているユーザであれば、どれか一つのパスワードが盗まれると全サービスを盗用されてしまいます。
普通は、そういう事にならないよう「同じパスワードを使い回さないように」と言われている訳ですが、それを守ると「多くのパスワードを覚えておかなくてはいけない」という弊害が出てきて、それへの一つの回答としてMS-Passportが出てきた訳です。
しかし、結局このMS-Passportも本質的には全部同じパスワードにして、勝手に入力してくれる仕組みでしか無い。
要するにNISと同程度に脆弱で、それは危険と引き換えの便利さでしかないにも関わらず、便利さだけを強調し、危険性の面を隠したままに広範囲へプロモーションし、実際お金のやり取りなどにも導入していこうとしている所が問題なのではないでしょうか。
これでも、かなりMicrosoftへ甘く書きましたが、個人的にはシステム管理者が全てをコントロールできる範囲でしか使われないNISよりも、システム管理などと言う事を考慮していないようなユーザが使うWindowsマシンがセキュリティ機構の一部に組み込まれる点や、単にホストが不正使用されてしまうだけでなく、実世界での商利用にまで被害が及ぶ可能性を考えれば、NISよりは段違いに危険だと思います。
あくまでも仕組み自体の問題なので、Microsoftとしても悪い事をするヤツが悪いとしか言えなかったのでしょうねぇ...
Re:そもそもこれは... (スコア:1)
Kerberosは、すべての認証スキームをKerberos対応にする必要がありますが、そうしてしまうと非常に快適であるとものの本で読みました。 時間があれば試してみたい技術のひとつです。
Re:そもそもこれは... (スコア:3, すばらしい洞察)
もちろん、このサーバ間の相互認証もとても重要な問題ですが、 それ以前の入口となる本当にそのユーザが真正な許可すべきユーザか否かという判断をする部分が、 NISやWindows系のドメイン認証で行われていたネットワーク管理者の手を離れて、 セキュリティ確保が難しい個人ユーザのPCへ移行してしまったにも関わらず、 各ユーザの知識(記憶)だけに依存するパスワードという方法に頼っているのは問題なのではないでしょうか。