パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大学パスワード管理の現状」記事へのコメント

    • MLでも (スコア:2, すばらしい洞察)

      by picard (4667) on 2002年05月06日 13時24分 (#89930) 日記
      普通のメールにbyeとか書く人ってたいがい有名コンピュータ企業のアドレスになってるような印象を受けます。
      親コメント
      • by Servalcat (8498) on 2002年05月07日 15時49分 (#90239)
        これ [geocities.co.jp]のことかな?
        親コメント
      • by Anonymous Coward
        割合が問題なんでないの? 絶対数が多いような印象をうけたからって、有名コンピュータ企業=バカ多し、って結論にはならないだろ。ましてや根拠は印象だし。200msで削除する#byeメールに、自分の知らない中小企業のFromが書いてあったって、記憶にのこりゃしない。ちと考えてみてくれよ。
      • by Anonymous Coward
        小さい会社だと、自分でマシンの面倒みなくちゃいけないからでは?

        某コンピュータ大手会社では、社内のサポート部隊が活躍してます。マシンを受け取ると、既に必須ソフトが入っていて、社内システムに即繋がるようになっ
    • 同じページにありますが、
      • 計算機をよく使う人のほうがパスワードを初期パスワードから変更している割合が高い
      • 初期パスワードはランダムだが、パスワードを変更するときに覚えやすくばれやすいパスワードを選ぶ人がけっこういる
      と考えれば、
      普段からコンピュータをよく使っているような人々に限って
      の説明はつきます。

      パスワードを変えるまでの時間間隔と、パスワードの単純さの間に相関があったら面白いと思いますが(既にそういう調査結果はあってもおかしくないので、ぼくが知らないだけかも)、この調査結果だけならまあ、感覚的にはわかっていた状況を実際に調べて確認したという意味合いが強いのでしょう。
      --
      鵜呑みにしてみる?
      親コメント
      • あ。同じページの「これらパスワードファイルを時間に沿って調べると……」以降に、繰り返し調査の結果もまとめてあるようです。

        が、よく考えながら読まないと何を意味しているのかわからないので、具体的なコメントは控えます(「パスワードを忘れた人数」はどうしてわかるんだろう)。親コメント #89700 [srad.jp] の後半部分は、この調査ではパスワード変更の頻度とパスワードの単純さの関係については調べていないという誤解に基づいて書いてしまったので、撤回します。
        --
        鵜呑みにしてみる?
        親コメント
    • 元記事によると、最初に与えられたランダムなパスワードを変更した結果、パスワー ドが解析されたという例が多いようですね。だとすると、使用頻度が高い=ランダム パスワードでは不便、よって変更ということで、理工系学部のパスワードが数多く 解析できたのも頷けるような気がします。

      パスワードって自分で決めないほうが安全なのかもしれない。ドイツだとキャッシュ カードの暗証番号も銀行が決めてくれる。覚えにくくてやっかいだけど、安全と引 き替えならまあ、我慢するしかないか。

      --
      佐藤亮一 in Frankfurt Germany
      親コメント
      • でも初期パスワードをそのまま使っている人たちって えてしてセキュリティー意識が低い場合が多いわけでして。

        京大の場合だとアカウント発行時にアカウント名と初期パスワード の印刷された小さなラベルをもらいます。で、ある文系学生に 「メールアドレス教えて」といったところ、このラベルを そのまま見せられたことがあります。 そのときはすぐにパスワードを変更しろと言っておきましたが、 もしこうやって見せた相手のなかに悪意のある人間がいたら どうなることか。

        この調査には現れていないけど、こういう「パスワードの 管理方法」に関する教育も重要ですよね。

        親コメント
        • メディアセンター開設当初の話しなので今はどうか知りませんが
          そのラベルは学生の見ている前で大学事務の人がラベルの並んだ帳簿をめくって渡してくれるので
          探している間に同じクラスの十数人のパスワードを見ることが出来ました。
          親コメント
      • by noaa (7770) on 2002年05月05日 13時52分 (#89752)
        補足すると、文系の率が低いのは、彼らはUNIXマシンを使わずにWindowsマシンを使っているから。わざわざUNIXのパスを変更しようと思わんからだろう。
        親コメント
      • > パスワードって自分で決めないほうが安全なのかもしれない。
        軍隊かスパイなみに、「今から10秒間おまえのパスワードを 見せる。暗記しろ」と言えたらいいんですけどね。 実際には、4月の計算機センターには、パスワード封筒の落とし物が続々と。。。。
        やはりちゃんと教育する、あるいは、パスワードではなく、 学生証を無線ICカードにするとか指紋を見るとか、物理的な 認証を併用するしかないのではないでしょうか。

        パスワード封筒に何を印刷するかが悩みどころで、「本人には パスワードが分かる」、「拾った他人にはわからな

        • なお、パスワードが誕生日(yyyymmdd)だと、アカウントを他人に貸した(禁止されています)学生が「私は単純な被害者だ。誰にも教えてない」とシラを切れるのでまずい。
          それは本末転倒ではないですか。パスワードが誕生日ではだめな一番の理由は、簡単に破られるので本来のユーザが被害に遭う可能性があること、でしょう。
          --
          鵜呑みにしてみる?
          親コメント
          • by Anonymous Coward on 2002年05月06日 13時56分 (#89937)
            > パスワードが誕生日ではだめな一番の理由は
            それはわざわざ書くまでもない常識だと思ったので省略しましたが。
            でも、本当の1番の理由は被害に遭いやすいからではなく、 「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。いくら講義や手引き書で立派な ことを言ってても、配る初期パスワードが誕生日では、言行不一致というものです。で、利用者は「言」のほうじゃなくて「行」のほうをよくみてて真似ると。

             saitoh

            親コメント
            • それはわざわざ書くまでもない常識だと思ったので省略しましたが。
              了解です。

              それと、結局「被害に遭う可能性があるような初期パスワード」と「被害に遭ったと主張される可能性があるような初期パスワード」って同じことですよね。
              でも、本当の1番の理由は被害に遭いやすいからではなく、「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。
              どの理由が1番かは別として、これは重要な指摘だと思います。個人的に「スコア +1: 覚えておきたい考え方」。
              --
              鵜呑みにしてみる?
              親コメント
        • > 列が4文字、印刷された紙がパスワード封筒に入っています。透明窓付きで、窓からはもちろんパスワードは見えません。

          私がいる某私立大学だとパスワードの書かれた紙はシーラーというやつで(DMとかで送られてくるペリっとはがすやつ)印刷され両端がカットされたもので配
    • これ、教職員が2番目ってのも気になりますね。
      他に、日立のシステムエンジニア8人中、ショキパスワ-ドから変更しなのが2人、で、一人が破られてるってのも。あんたプロとちゃうの?
      親コメント
    • >総合人間学部は、まあ分かりますが
      >教職員、工学部・工学研究科、理学部・理学研究科といった
      >普段からコンピュータをよく使っているような人々に限って
      >このザマは・・・何でしょう?

      別にコンピュータを使うからと言って、
      コンピュータのプロではない。使えればいいのだ。
      パスワード?そんなん知ったことない。

      今の学校そんなもんです。
      --


      .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
      I 1 2 B H4[keR. :-)
      親コメント
      • by Anonymous Coward
        全く同感です。
        現在某大学でプログラミングの講義でTAをしていますが
        工学系の学生と言えども、エンドユーザーが大半。
        プログラミングをまともに解する学生なんてのは、
        もともと趣味で触ってた学生+α程度いるかいないか程度
      • by Anonymous Coward
        >別にコンピュータを使うからと言って、
        >コンピュータのプロではない。使えればいいのだ。
        >パスワード?そんなん知ったことない。
        >今の学校そんなもんです。

        #ACにて失礼.

        まさにおっしゃる通り.うちでパスワード管理厳しくしようものなら、まず教授陣が軒並み使用不可になります.
      • by Anonymous Coward
        まったくもって。
        コンピュータが専攻ではないわけですからね。

        しかし、情報系が・・・・
        # パスワードクラックされた時点でセキュリティの授業単位は、剥奪ですな
        • by tapon (8548) on 2002年05月06日 8時34分 (#89902) 日記
          > しかし、情報系が・・・・
          > # パスワードクラックされた時点でセキュリティの授業単位は、剥奪ですな

          それいいなあ.
          でも「セキュリティの授業」ってあるのかなあ…?
          親コメント
          • >でも「セキュリティの授業」ってあるのかなあ…?
            ありますよ。
            その名前も「セキュリティ概論」
            「特論」の方が受ける気が沸くんですけどね

            教科書は「図解でわかるセキュリティ」
            ここでハッカーズジャパンとか、
            UNIXセキュリティハンドブックとかは使いません。
            あくまで一般的なセキュリティです。

            #ちなみに私が教室貸し切って放課後にやる実習は楽しいですよ。
            #教科書なしだけど、LAN内部でやばい事しますから
            --


            .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
            I 1 2 B H4[keR. :-)
            親コメント
    • 私が某大学で学内サーバのメンテナンスをお手伝いしていた頃、
      GlobalIPを研究室毎に配っていたためサーバを立て放題でした。

      当時FreeBSDやLinuxのノードを立てて、
      sambaサーバを立てるのが学内で流行していたのですが、
      それ以外のセキュリティ対策を全くせず、
      海外からLinuxノードが侵入され踏み台にされた上で、
      Linuxと学内サーバで同じアカ
      • うちの大学はGrobal IPマシンには定期的にセキュリティチェックが入ります
        恐ろしい量のスキャンされたログが…。それに通らないと使用停止になります。
        でも最低限の対策をしていれば大丈夫です。
    • お前らそれでも理系か?と、学生ではなく、スラドの参加者にいいたいですね。

      「工学部・工学研究科、理学部・理学研究科」は、たくさんの学生がいます(おそらく半数近くの学生はこのどちらかに属するはず)。 だから比率が低くても、人数が多くなります。

      中国のインターネット人口が日本より大きいというのと同じ理屈ですね。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...