パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

空港の制限区域パスワードが Winny に流出」記事へのコメント

  • せめて、安全性を保つ為にもパスワードを定期/不定期にしていないのかと、疑問に思うのだが。
    パスワードの漏洩で、大きなニュースになるなら、PCからの揺曳に限らず、不意の漏洩対策を
    していない事まで漏洩して、恥を上塗りしているようだが。
    --

    /* Kachou Utumi
    I'm Not Rich... */
    • Re:パスワード管理が… (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年12月10日 15時57分 (#846084)
      もしこれが国内で1社だけしか使ってない小さな空港レベルだったら、「パスワード変更しときましたー」って一瞬で済む話ですけどね。実態は知りませんが、常識的に考えれば定期的に変更してるんでしょうねぇ。不定期ってのは考えにくい気がします。

      今回のような規模の場合、世界中の各国際空港が例えば普段から月1程度のペースで定期的にパスワード変更していたとしても、航空会社の立場からすれば(世界中の空港の数を考えれば)一日に数個以上のパスワード変更が起きてるということになります。空港側の立場から見ても、パスワード更新を通知しなければならないユーザは空港を利用している数多くの航空会社で、しかも時差の関係もある上に世界規模で24時間操業の業界ですから、そこいらの会社で「今晩の就業時間後に変更しときますわー」みたいなレベルの話じゃないわけです。つまり、航空会社と空港のどちらから見てもパスワードの管理コストは相当なものだろうと思います。

      今回の件では、JALの都合だけで「こういう事件があったので、更新時期を無視して早急にパスワードを変更してくれ」と各空港に依頼するわけですから、元から定期的にパスワードを変更するシステムや手順があったとしても、かなり面倒な作業になることは素人でも容易に想像できると思うのですが。

      #以上、全て想像or妄想ですけどね。
      親コメント

物事のやり方は一つではない -- Perlな人

処理中...