アカウント名:
パスワード:
普段からコンピュータをよく使っているような人々に限って
パスワードって自分で決めないほうが安全なのかもしれない。ドイツだとキャッシュ カードの暗証番号も銀行が決めてくれる。覚えにくくてやっかいだけど、安全と引 き替えならまあ、我慢するしかないか。
京大の場合だとアカウント発行時にアカウント名と初期パスワード の印刷された小さなラベルをもらいます。で、ある文系学生に 「メールアドレス教えて」といったところ、このラベルを そのまま見せられたことがあります。 そのときはすぐにパスワードを変更しろと言っておきましたが、 もしこうやって見せた相手のなかに悪意のある人間がいたら どうなることか。
この調査には現れていないけど、こういう「パスワードの 管理方法」に関する教育も重要ですよね。
パスワード封筒に何を印刷するかが悩みどころで、「本人には パスワードが分かる」、「拾った他人にはわからな
なお、パスワードが誕生日(yyyymmdd)だと、アカウントを他人に貸した(禁止されています)学生が「私は単純な被害者だ。誰にも教えてない」とシラを切れるのでまずい。
saitoh
それはわざわざ書くまでもない常識だと思ったので省略しましたが。
でも、本当の1番の理由は被害に遭いやすいからではなく、「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。
「工学部・工学研究科、理学部・理学研究科」は、たくさんの学生がいます(おそらく半数近くの学生はこのどちらかに属するはず)。 だから比率が低くても、人数が多くなります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
工学部の連中が・・・ (スコア:1)
パスワードがバレてしまった人の多かった学部を
順に並べると、
総合人間学部、教職員、工学部・工学研究科、理学部・理学研究科
と。
総合人間学部は、まあ分かりますが
教職員、工学部・工学研究科、理学部・理学研究科といった
普段からコンピュータをよく使っているような人々に限って
このザマは・・・何でしょう?
MLでも (スコア:2, すばらしい洞察)
Re:MLでも (スコア:1)
Re:MLでも (スコア:0)
Re:MLでも (スコア:0)
某コンピュータ大手会社では、社内のサポート部隊が活躍してます。マシンを受け取ると、既に必須ソフトが入っていて、社内システムに即繋がるようになっ
Re:工学部の連中が・・・ (スコア:1)
- 計算機をよく使う人のほうがパスワードを初期パスワードから変更している割合が高い
- 初期パスワードはランダムだが、パスワードを変更するときに覚えやすくばれやすいパスワードを選ぶ人がけっこういる
と考えれば、の説明はつきます。パスワードを変えるまでの時間間隔と、パスワードの単純さの間に相関があったら面白いと思いますが(既にそういう調査結果はあってもおかしくないので、ぼくが知らないだけかも)、この調査結果だけならまあ、感覚的にはわかっていた状況を実際に調べて確認したという意味合いが強いのでしょう。
鵜呑みにしてみる?
Re:工学部の連中が・・・ (スコア:1)
が、よく考えながら読まないと何を意味しているのかわからないので、具体的なコメントは控えます(「パスワードを忘れた人数」はどうしてわかるんだろう)。親コメント #89700 [srad.jp] の後半部分は、この調査ではパスワード変更の頻度とパスワードの単純さの関係については調べていないという誤解に基づいて書いてしまったので、撤回します。
鵜呑みにしてみる?
Re:工学部の連中が・・・ (スコア:1)
パスワードって自分で決めないほうが安全なのかもしれない。ドイツだとキャッシュ カードの暗証番号も銀行が決めてくれる。覚えにくくてやっかいだけど、安全と引 き替えならまあ、我慢するしかないか。
佐藤亮一 in Frankfurt Germany
Re:工学部の連中が・・・ (スコア:1)
京大の場合だとアカウント発行時にアカウント名と初期パスワード の印刷された小さなラベルをもらいます。で、ある文系学生に 「メールアドレス教えて」といったところ、このラベルを そのまま見せられたことがあります。 そのときはすぐにパスワードを変更しろと言っておきましたが、 もしこうやって見せた相手のなかに悪意のある人間がいたら どうなることか。
この調査には現れていないけど、こういう「パスワードの 管理方法」に関する教育も重要ですよね。
Re:工学部の連中が・・・ (スコア:1)
そのラベルは学生の見ている前で大学事務の人がラベルの並んだ帳簿をめくって渡してくれるので
探している間に同じクラスの十数人のパスワードを見ることが出来ました。
Re:工学部の連中が・・・ (スコア:1)
Re:工学部の連中が・・・ (スコア:0)
軍隊かスパイなみに、「今から10秒間おまえのパスワードを 見せる。暗記しろ」と言えたらいいんですけどね。 実際には、4月の計算機センターには、パスワード封筒の落とし物が続々と。。。。
やはりちゃんと教育する、あるいは、パスワードではなく、 学生証を無線ICカードにするとか指紋を見るとか、物理的な 認証を併用するしかないのではないでしょうか。
パスワード封筒に何を印刷するかが悩みどころで、「本人には パスワードが分かる」、「拾った他人にはわからな
Re:工学部の連中が・・・ (スコア:1)
鵜呑みにしてみる?
Re:工学部の連中が・・・ (スコア:1, すばらしい洞察)
それはわざわざ書くまでもない常識だと思ったので省略しましたが。
でも、本当の1番の理由は被害に遭いやすいからではなく、 「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。いくら講義や手引き書で立派な ことを言ってても、配る初期パスワードが誕生日では、言行不一致というものです。で、利用者は「言」のほうじゃなくて「行」のほうをよくみてて真似ると。
saitoh
Re:工学部の連中が・・・ (スコア:1)
それと、結局「被害に遭う可能性があるような初期パスワード」と「被害に遭ったと主張される可能性があるような初期パスワード」って同じことですよね。どの理由が1番かは別として、これは重要な指摘だと思います。個人的に「スコア +1: 覚えておきたい考え方」。
鵜呑みにしてみる?
Re:工学部の連中が・・・ (スコア:0)
私がいる某私立大学だとパスワードの書かれた紙はシーラーというやつで(DMとかで送られてくるペリっとはがすやつ)印刷され両端がカットされたもので配
Re:工学部の連中が・・・ (スコア:1)
他に、日立のシステムエンジニア8人中、ショキパスワ-ドから変更しなのが2人、で、一人が破られてるってのも。あんたプロとちゃうの?
今の学校の現状 (スコア:1)
>教職員、工学部・工学研究科、理学部・理学研究科といった
>普段からコンピュータをよく使っているような人々に限って
>このザマは・・・何でしょう?
別にコンピュータを使うからと言って、
コンピュータのプロではない。使えればいいのだ。
パスワード?そんなん知ったことない。
今の学校そんなもんです。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:今の学校の現状 (スコア:0)
現在某大学でプログラミングの講義でTAをしていますが
工学系の学生と言えども、エンドユーザーが大半。
プログラミングをまともに解する学生なんてのは、
もともと趣味で触ってた学生+α程度いるかいないか程度
Re:今の学校の現状 (スコア:0)
>コンピュータのプロではない。使えればいいのだ。
>パスワード?そんなん知ったことない。
>今の学校そんなもんです。
#ACにて失礼.
まさにおっしゃる通り.うちでパスワード管理厳しくしようものなら、まず教授陣が軒並み使用不可になります.
Re:今の学校の現状 (スコア:0)
コンピュータが専攻ではないわけですからね。
しかし、情報系が・・・・
# パスワードクラックされた時点でセキュリティの授業単位は、剥奪ですな
Re:今の学校の現状 (スコア:1)
> # パスワードクラックされた時点でセキュリティの授業単位は、剥奪ですな
それいいなあ.
でも「セキュリティの授業」ってあるのかなあ…?
Re:今の学校の現状 (スコア:1)
ありますよ。
その名前も「セキュリティ概論」
「特論」の方が受ける気が沸くんですけどね
教科書は「図解でわかるセキュリティ」
ここでハッカーズジャパンとか、
UNIXセキュリティハンドブックとかは使いません。
あくまで一般的なセキュリティです。
#ちなみに私が教室貸し切って放課後にやる実習は楽しいですよ。
#教科書なしだけど、LAN内部でやばい事しますから
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:工学部の連中が・・・ (スコア:0)
GlobalIPを研究室毎に配っていたためサーバを立て放題でした。
当時FreeBSDやLinuxのノードを立てて、
sambaサーバを立てるのが学内で流行していたのですが、
それ以外のセキュリティ対策を全くせず、
海外からLinuxノードが侵入され踏み台にされた上で、
Linuxと学内サーバで同じアカ
Re:工学部の連中が・・・ (スコア:0)
恐ろしい量のスキャンされたログが…。それに通らないと使用停止になります。
でも最低限の対策をしていれば大丈夫です。
お前らそれでも理系か? (スコア:0)
「工学部・工学研究科、理学部・理学研究科」は、たくさんの学生がいます(おそらく半数近くの学生はこのどちらかに属するはず)。 だから比率が低くても、人数が多くなります。
中国のインターネット人口が日本より大きいというのと同じ理屈ですね。人数順ではなく割合順ですよ (スコア:1)
ちなみに、最も割合の高いのは日立のシステムエンジニアの12.5%ですが、一般利用者でなくまた8人中1人とサンプル数が少ないので省いていると思われます。