パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大学パスワード管理の現状」記事へのコメント

  • by born (4967) on 2002年05月05日 10時02分 (#89713) ホームページ
    僕の知ってる大学では,
    ID:学籍番号
    初期パスワード:イニシャル+生年月日
    なんてのがありましたよ.

    しかも,ほとんどの学生がパスワード変更せずに使ってた.
    今でも同じ状況なんだろうか?恐ろしい.
    • by moriwaka (89) on 2002年05月05日 16時16分 (#89767) 日記
      私の通っていた某私大総合○×学部では
      ID: 学籍番号
      初期パスワード: 誕生日の月日
      だったので、
      4月になるとお誕生日リスト作って遊んでました(ぉぃ

      実習の一回目でパスワード変更するのでそのままの人は少なかったですが…。
      親コメント
    • by fukapon (4131) on 2002年05月05日 16時18分 (#89771)

       ぁ、それうちか(^^;
       イヤ、うちは生年月日だけだったような気がするな(^^;;

       学籍番号はそれ自体が個人情報だから、メールアカウントとしても利用されるUser IDとして使うべきじゃない、と私は思うんですけどね。メールを送るだけで個人情報をさらすことが強制されるのは良くないと思うのですよ。

       ...学校側にそのように進言したら、「わかってるけどめんどーだから」みたいなことを言われたさ。

       文系キャンパスが多摩動物公園付近にある、某私立大学ね。

      親コメント
    • by nappa (377) on 2002年05月05日 18時02分 (#89785) 日記
      一回、イタい目に遭ってみないと
      わからないんでしょうかねえ。。。

      拙者:「おめー、セキュリティ、どうしてる?」
      友人:「オレ、セキュリティなんか気にしなくてもいいよ」
      拙者:「なぜ?」
      友人:「だって、クラックされても全然平気だし」
      拙者:「はあ?」
      友人:「盗まれるとヤバいようなデータ入ってねえもん」

      ・・・
      親コメント
      • by tix (7637) on 2002年05月06日 13時35分 (#89931) ホームページ
        アカウントを盗まれたら、他の人も書いているように人に迷惑を掛ける可能性がありますし、例えば偽物のメールを送られるという形で盗まれた人が被害に遭う可能性もあります。

        こう考えると、大学から発行されたアカウントを使っていない人もアカウントが盗まれないよう守る必要があります。それでは面倒なので、アカウントが不要な人が自分のアカウントを消すことができる仕組みも必要でしょう。大学に入学したら教養としてコンピュータを扱うだろうから、初めは全員のアカウントが必要になるでしょうが。
        --
        鵜呑みにしてみる?
        親コメント
      • by Anonymous Coward
        部下:「自宅でもセキュリティちゃんとしたほうがいいですよ」
        上司:「いいんだよ、たいしたデータ入れてねーから」
        部下:「踏台になっちゃいますよ」
        上司:「いいんだって、俺が被害受けるんじゃねえもん」

        なんてこともある。
        • by uy807 (4351) on 2002年05月05日 22時07分 (#89831)
          個人ユーザーだが(弟)CATVのクライアントで
          「窓じゃ、あぶねえよ」って通知したら
          「PCにはだいじなデータは入れないし、大事なことには
          使わない」と、きた。

              そーゆーことだけで済む話じゃあないんだが。
          単なるクライアントをやりたけりゃ、窓でなくて
          オープンソースのましんでいいってば、さあ。
          親コメント
    • by krias (8799) on 2002年05月05日 23時20分 (#89842)
      私の知っている某私立大では、
      ID:学籍番号
      初期パスワード:名字をアルファベット
      でした。友人からパスワード盗まれた、といわれて聞いてみたらそんな状況。
      盗まれるのが当たり前だって。
      普通にfingerで名前引けたし、セキュリティなんて何も考えてなかっ たんだろうな。ちなみに去年の話です(汗)
      親コメント
    • 私の知っている学校では
      ID:学籍番号
      PW:生年月日
      パスワード変更不可!そしてファイルサーバの権限は皆一緒!

      ちなみに情報系の学校です。

      私はSambaで構築し直しちゃろかと思っています。
      • 埼玉の某国立大は、
         ID: 学籍番号
        で、最初は、
         PW: 学籍番号
        で設定されているので、タイミングを上手くすれば、
        アカウントが全部手に入るという話を聞いたことがあるな。
        今はどうか知らんけど。

        あ、良い子は真似しないでくださいね。
        • by ikemo (901) on 2002年05月05日 13時09分 (#89744)
          うちの大学も昔はID,PW:学籍番号でした。
          今は危ないパスワードは拒否されるようになってますが。

          今の職場は何重にもパスワード&セキュリティチェックが
          行き届いてるので、「さすがだなぁ」と感心しています。
          親コメント
      • うちの大学では、パスワード無しのアカウントが大量に。
        それも NIS で垂れ流してるので、どれが入れるのかすぐに分かります。
      • by Anonymous Coward
        私は学校の情報処理センターの端末で、アカウント作成のためと思われるCSVファイルを見つけました。ディレクトリを探索していたら、誰でも閲覧できる作業用のディレクトリに置いてありました。数千名の利用者のIDとパスワードが並んでいました・・・・・・
    • by Anonymous Coward
      僕の通っている大学の場合、
      ID:学籍番号
      初期パスワード:ランダム英字4字+誕生日(MMDD)でした。
      今もそうなのかは分かりませんけど。

      IDが学籍番号なのはそんなに気にしていません。
      学内の人間相手にしか使いませんから。
      一年生の頃にサークルからの勧誘スパムメール(笑)が来た記憶は有りますが・・・。

      パスワードに誕生日を入れるのはある程度は仕方がないと思い
    • by Anonymous Coward
      去年まで元ネタで挙げられてる京大にいたんですが、ぼくがいた某学部のパスワードは
       accountの最初の2文字+同じ数字4桁
      でした。
      試してみたら、うちの研究室のメンツのパスワードはほぼ100%アウト。
      他の研究室については恐すぎ
    • by Anonymous Coward
      ID : 学籍番号(学科名の頭文字1桁+年度4桁+出席番号2桁)
      初期パスワード : 8桁英数。自ら考え、紙に書いて提出する事
      (手書きだから設定ミス多数)

      適用範囲 : メールのみ
      パソコン各機 : Pass無し
      Web接続 : プロキシ越し、IP自動割当、ID無し、Pass無し、PC持ち込み

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...