パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

それでも「Passport」に登録しますか?」記事へのコメント

  • 何か、本旨とは別の方(Passwd自体の脆弱性とか)に話が分散してる気がしますが、そもそもここで問題なのは、MS-Passportという 実装の問題だけではなく、MS-Passport、もっと言えばシングルサインインという仕組み自体の脆弱性が問題なのではないでしょうか?
    Un*x系には古くからMS-Passportと同じようにシングルサインインを実現するNISがあり、また、このNISの実装の脆弱性に対応するためのsshを使ったshostsというのもあります。
    しかし、こういうシングルサインインという仕組みは便利な反面、一箇所が破られると被害が拡大してしまうため、NISなどをイン
    • パスワードたくさん過ぎておぼえきれない問題に関しては、MITのKerberos [mit.edu]プロジェクトなどで、安全性を保ちつつ実現する方法が模索されていたわけですが、この研究成果はMS Passportには生かされてないのでしょうか。いや具体的にKerberosのコードを取りこむとかそういうことではなくて、 どのような問題点があるからそれに対応できる仕組みが必要とかいう観点で。
      Kerberosは、すべての認証スキームをKerberos対応にする必要がありますが、そうしてしまうと非常に快適であるとものの本で読みました。 時間があれば試してみたい技術のひとつです。
      親コメント
      • Re:そもそもこれは... (スコア:3, すばらしい洞察)

        by seldon (5637) on 2001年12月25日 17時42分 (#49739)
        Kerberos自体は確かに注目に値するというレベルを超えて、 実用に耐える仕組みとして浸透しては来ていますが、 これはあくまでも、認証されたユーザを他のサーバでも認証した事にする仕組みであって、 最初の入口でユーザを認証する時点でのセキュリティを高める仕組みではありません。
        もちろん、このサーバ間の相互認証もとても重要な問題ですが、 それ以前の入口となる本当にそのユーザが真正な許可すべきユーザか否かという判断をする部分が、 NISやWindows系のドメイン認証で行われていたネットワーク管理者の手を離れて、 セキュリティ確保が難しい個人ユーザのPCへ移行してしまったにも関わらず、 各ユーザの知識(記憶)だけに依存するパスワードという方法に頼っているのは問題なのではないでしょうか。
        親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...