パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SMBC「簡単!やさしいセキュリティ教室」」記事へのコメント

  • by Anonymous Coward on 2005年12月07日 17時35分 (#844069)
    よく銀行なんかで「行員が暗証番号を尋ねることはありません」と注意喚起とかされていますよね。
    それに倣って「ユーザのパスワードを尋ねることはありません」と注意喚起してはいるのですが、「長期間使ってなくてアカウントロックされた」ユーザにパスワードを覚えているかどうか聞くと時々、べらべらとパスワードを喋りだす人がいてガックリきます(もちろんそんなことしない人が大多数)。そしてそういう人は銀行でも暗証番号を喋ってしまわないかといらぬ心配をしてしまいます。

    こういう「ノーガード」な人をなんとかできないものか…。もちろんパスワードを覚えているかどうかの確認のしかたが悪いのかもしれないのですが、そうであれば一体どうやったらいいのか…。対面なら試しにその場でログインさせるという手もあるかもしれないですが、内線電話越しとかあったりするので…。

    --
    オフトピなので AC で
    • by Anonymous Coward on 2005年12月07日 18時44分 (#844110)
      高校1年生の期末試験で、学校のパソコンで個々に使用しているパスワードを書かせる問題を出しました。当然のことですが、パスワードを他の人(先生でも)に絶対に教えてはならないと、何度も注意をしています。あと、紙などに記録を残してはいけないともね。

      結果・・・98%の生徒がパスワードを教えてくれました・・・orz
      パスワードを早急に変更するように指導しないといけませんね。
      親コメント
      • 指導要領 (スコア:5, おもしろおかしい)

        by Anonymous Coward on 2005年12月07日 23時10分 (#844268)
        情報漏洩の観点から、テスト用紙に名前を書かないのが正解です。
        美術の時間に描く風景画から住所を特定されないよう注意しなくてはなりません。
        卒業アルバムの写真撮影はもちろん欠席すべきです。
        また、卒業文集も、将来自分が有名人や犯罪者になり一般公開されることを考慮し、迂闊なことを書くことは避けた方がよいでしょう。
        親コメント
      • 実際には使っていないでたらめなパスワードを書いた生徒がいたかも。
        生年月日など推測されやすいパスワードを設定しない、ということを問う問題にも見えますしね。
        --
        I think I can
        親コメント
        • > 実際には使っていないでたらめなパスワードを書いた生徒がいたかも。

          先生だったら生徒のログインIDぐらい知ってるだろうから、
          パスワードがでたらめかどうかを確かめるのは簡単。
          実際に試してみてログインできたら本物のパスワードなので不正解。
          ログインに失敗したら正解とすればよい。

          #不正アクセス禁止法に抵触するかどうかは全く考えてないが
          #管理者が利用者のアカウントでログインする行為はどこまで許されるんだろう…
      • そのパスワードの重要性によると思います。

        授業でちょろっとOfficeとか使うだけでメールの履歴やログインクッキーとかもそのPCでは残るような使い方をしていないような、どうでも良いアカウントのパスワードだったら別に良いよ?って渡すこともありますね。

        まぁ、試験の問題にそんなのがあったら先生の頭を疑いますが…。
        (他の出題方法があると思います)
        親コメント
      • by Anonymous Coward on 2005年12月07日 19時05分 (#844127)
        この場合、パスワードを教える相手が先生ということで、しかも先生には少なくともパスワードを教えたという物的証拠が残るわけで、現実世界ではそのパスワードを自分以外の人間に不正に利用されたとしてもそれによって起こった問題の責任は先生に転嫁可能だと思います。
        そこまで見越して正しいパスワードを書いてくれるような官僚的な生徒とか…いたらやだなぁ(笑
        親コメント
      • その次の問題に

        以下の項目から、あなたが危険だと思うものを全て抜き出しなさい。

        ・パスワードを忘れた時のために、付箋にパスワードをメモしてモニタに貼った。
        期末テストの問題でパスワードを問われたので、正しいパスワードを記入して提出した。

        (以下略)

        というのを出題してみてはどうでしょうか。テストの意味がないですが・・・。
        親コメント
      • >> 高校1年生の期末試験で

        試験の科目にもよりますが、トチ狂った先生がいる可能性を考えると、つい書いてしまう弱者な学生の気持ちもわからなくはないですね。

        もし俺なら、(空白にしておくと不利益がありそうだから)とりあえずウソを適当に書いておき、さらに試験後に速攻でパスワード変更して(パスワードを検証された時に備えた)アリバイ工作もしとくって感じですかね。
        • >さらに試験後に速攻でパスワード変更して

          わざわざウソを書いた後に、もれてもいないパスワードをさらに別のパスワードに変更することで、「本当のパスワードを書いたんだけど、その後変更してしまったんです。変更履歴が残ってるでしょ?」っていうアリバイ工作ですか。

          でも試験時間の時点でのパスワードを採取されてたらどうにもなりませんが。
          親コメント
      • >結果・・・98%の生徒がパスワードを教えてくれました・・・orz
        >パスワードを早急に変更するように指導しないといけませんね。

        それが全て本物だったかも採点基準になると思います。
        むしろ、偽パスワードを書く生徒の方が侮れない。
        • by miri (12057) on 2005年12月07日 21時06分 (#844184) 日記
          >それが全て本物だったかも採点基準になると思います。

          採点基準にしてはいけないと思います。問題に書いてあるとおりの解釈での解答が正答にならないのですから。

          「パスワードを書かなかった人には申し訳ないが、この問題は全員正解とする」とした上で、生徒の心に教訓を刻み込むことに主眼を置くといいと思います。
          親コメント
    • >よく銀行なんかで「行員が暗証番号を尋ねることはありません」と注意喚起とかされていますよね。

      それに倣って、銀行員からパスワードを聞かれても答えないようにしているのですが、先日某銀行で定期預金を中途解約したら、「解約のためにキャッシュカードの暗証番号を記入してください」と、ゼロックスでコピーされたアヤシゲな用紙を差し出されたりしてガックリしてしまいます(もちろんみんな知っているメガバンクです)。そういう銀行は、隠しカメラを設置するのにぴったりな箱が、ATMの横にパンフレット入れとして堂々と設置されたままになっていて、半島のスリ団に客が襲われてもいいのかといらぬ心配をしてしまいます。

      こういう「ノーセキュリティ」な銀行をなんとかできないものか…。もちろん営業端末に顧客パスワードを入力させないと中途解約ができないことで、銀行員による預金詐欺を防ぐ天才的な業務フローなのかもしれませんが、銀行員が意図的にパスワードを聞き出して中途解約してしまう事態には無力なのではないかと…。窓口で対面だから安心しろといわれたのですが、過去に書類を紛失してくれた素敵な銀行員だったので…。

      ----
      酔っぱらいなのでACで
      親コメント
      • >ノーガードな銀行をどうしたらいいのか (スコア:4, 興味深い)
        >von_yosukeyan (3718) フツー のコメント: 05-12-08 1:45 (#844365)
        >
        >(略)
        >
        >----
        >酔っぱらいなのでACで

         いや、なんていうか。なんていうかな。
        --
        「なんとかインチキできんのか?」
        親コメント
      • ちゃんとした指摘をするとなおったりしますよ。

        電話でのバンキングを申し込んだときに、試しにやってみましょう、と、窓口にあった高機能オフィスフォンでやることを勧められました。

        途中までやってみてから、暗証番号が液晶画面に丸写しであることに気づいてクレーム入れたら、後で見たら、窓口の電話の液晶画面にはシールで目隠しがされるようになっていました。

        smbcでの話だったように記憶しています。
        親コメント
    • だからこその生体認証なのかなあという気がします。
      この場合、パスワードを覚えることすら不要にすることも
      できますね。

      うちの職場でも入り口に指紋認証があったりしますが、
      なにせ薬品使って指紋が薄いひとが結構いるので、
      結局誰かのID/PASS番号を使いまわしてテンキーで
      開けちゃったりするんで無意味っつー話も・・

      #暗証番号を忘れて引き出せない口座が3つもあるgesaku
      親コメント
      • 対象の価値によるんだけど、鍵破るために手首ごと切らて持っていかれたり目玉くりぬかれたりしそうとか、別のリスクがあってやだなぁ...
        親コメント
        • by post6 (22275) on 2005年12月08日 7時55分 (#844413)
          数年前に吸収合併されてしまった某データセンタで説明を受けた話では、
          血流の認証は生きている状態でないと機能しないとのことでした。
          だからといって、なにも
          「手首を切られるなんて心配はありませんよ」と、
          嬉々とした顔で営業トークしなくても・・と思ったことを思い出しました。
          親コメント
          • Re:生体認証は (スコア:2, すばらしい洞察)

            by Jadawin (2174) on 2005年12月08日 10時20分 (#844471) 日記
            >血流の認証は生きている状態でないと機能しないとのことでした。

            問題は犯罪者(含む予備軍)がそれを知っているかどうかだと。
            なんせ、実例がありますからねぇ。切断された指で指紋認証が破られる [srad.jp]

            #私の車なら指紋認証ついてなくて安心。
            親コメント
          • by kawaz (15398) on 2005年12月08日 14時16分 (#844720) ホームページ
            犯罪者にはそんなことは関係ないですよ。

            例えば運悪く質の悪い犯罪者に拉致られてしまったとしよう。

            犯人:「金庫の鍵を出せ」
            男:「鍵は無い。静脈認証と網膜認証で開くんだ。」
            犯人:「じゃ、手首を切り落として、目玉をえぐってやる。」
            男「死んだ手や目玉では認証できないんだよ。だから止めてくれ!」
            犯人:「空かないかどうかは試せばわかることだ」ズバァ!(手首を切り落とし、ついでに目玉も抉り出す音)
            男:重症or殺されて捨てられる…。
            犯人:「ちっ、開かねーな。取り合えず逃げるか。」手首&目玉はゴミ箱に

            そんなシナリオが容易に浮かぶんで生体認証は怖いなぁと思うわけです。
            情勢によってはそういうリスクはやはり無視できないかと。
            親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...