パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住基ネットのパスワードがWinnyネットワークに流出」記事へのコメント

  • by Anonymous Coward
    > CSとCS端末で使うブラウザー(閲覧ソフト)のぜい弱性を説明、速やかに対応することを求める記述
    > 対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性がある

    ・ブラウザとはWebブラウザなのかCS専用ブラウザなのか。(タレコミではIEとなっているが、ソースは?)
    ・住基ネットは外部ネットワークには繋いでいない筈ではなかったか。
     その状態でどうやって制御を乗っ取られるのか。

    > 同町は28日に会見を開き -略- 「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。

    ・なぜ変更が15日でなく27日なのか。

    > 流出したのは02年4月~04年10月にかけて作成された住基ネット関連のマニュアルのほか

    ・住基ネットに乗っていた情報は放流されなかったと思って良いのか。

    > 「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」

    ・アホなのか。

    • by Anonymous Coward on 2006年03月29日 11時53分 (#911011)
      >> 「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」
      > ・アホなのか。

      一般の人々の中には、パスワードの重要性に対して認識が足りない人もいますよね。
      # 自分の使っているパスワードやら暗証番号やらペラペラ自分から喋る人はどうにかならんものか orz

      --
      なので、今さらそれほどの驚きがない AC
      親コメント
      • 内緒ですから (スコア:5, おもしろおかしい)

        by Anonymous Coward on 2006年03月29日 12時55分 (#911090)
        「これは内緒だよ」と言われると、他人にしゃべりたくなるものです。
        「絶対に内緒だよ」と言われると、絶対にしゃべりたくなるものです。

        パスワード漏洩に心理的なロックをかけるには、以下のようなものを連想するキーワードを
        パスワードにさせておけばいいでしょう。

        ・蒸し返したくない心の傷
        小学校のころのあだ名、振られたときに言われた言葉、子供のころ好きだった芸能人、etc.
        ・恥ずかしい性癖
        特殊な年齢層が好き、n次元(n!=3)が好き、要求定義がspecific play、etc.
        ・現在進行中の悪事&後ろめたいこと
        組織の金を横領中、不倫進行中、匿名掲示板で暴露した、実はテロを計画中、etc.

        この対策を取ることで、絶対に自分からはパスワードをもらさなくなります。
        たとえ他人に聞かれても、ユーザは必ずこう答えてくれるでしょう。

        「それは、ナ・イ・シ・ョ」

        欠点:パスワードを入力するたびにユーザが悶える。
        親コメント
      • Re:パスワードなんて... (スコア:4, すばらしい洞察)

        by etsav (7596) on 2006年03月29日 12時31分 (#911058) ホームページ 日記

        『CS端末の操作担当者が不在の際に使うとみられるマニュアル』とやらに、

        「パスワード入力画面が出たら××と入力する」

        などと記載されてる辺りから憶測すると、 もしかしたらマスターキーならぬ『マスターパスワード』が存在していて、 それは部署の全員が知っているから、 『どうせみんな知ってる』ので『重要じゃない』とか思われたり……?

        親コメント
      • by st_u (15841) on 2006年03月29日 16時45分 (#911287)
        >一般の人々の中には、パスワードの重要性に対して認識が足りない人もいますよね。

        先日、ヨド○シでレジに並んでたら、
        隣の、いかにも"パソコン得意です"な感じのおじさまが
        あれこれ"知ったか"こいた質問を投げかけて店員を困らせた挙句、
        外付けHDDをデビッドカードで決済していました。

        店員>では、暗証番号お願いします (テンキーを差し出す)
        おじさま>えっと、"XXXX"だったかな? (と店員に告げる)
        店員>あっ(汗)、えっと、こちらにお願いします (テンキー指差す)
        おじさま>あぁ、"X"、"X"、"X"、"X"と (声に出しながらテンキーを入力)

        …。
        聞きたくなかったけど、数メートル離れた私にも、
        コトの始終は丸聞こえ…。
        しかも、暗証番号は明らかに誕生日な数字列…。
        なんか、平和な日本を垣間見た気がしました。

        おじさまは、満足そうにHDDを抱えてお帰りになりましたとさ。

        #その増設HDDは、まさかnyのデータ用じゃないよなっ(-_-;
        親コメント
        • by 306m5 (11617) on 2006年03月29日 19時49分 (#911394)
          アメリカではスーパーのレジやガソリンスタンドのレジなど至るところに
          デビットカード兼クレジットカード用の端末が設置されているんですが、
          先日ガソリンスタンドでデビットカード支払機の使い方を尋ねられてあれ
          これ教えてたところ、暗証番号(PIN)を打つ段階で隠しもせずに押し始めたので、
          目をそむけつつ「なぜ隠さないのか」と尋ねたら、
          「お前はこのカードを持っていないんだから、何の問題も無い」と返されました。
          ガタイのよい男性だったのでそれ以上の無用な突っ込みはしませんでした・・・
          親コメント
      • Re:パスワードなんて... (スコア:2, おもしろおかしい)

        by takegata (26121) on 2006年03月29日 17時16分 (#911313)
        「パスワードは大変重要なものです。忘れないように紙などに書き、良く見える所に貼っておきましょう。」
        親コメント
      • でも、それで言うなら携帯電話の普及で情報漏洩はますます増えているような・・

        昨日地下鉄に乗っていたら、なにやら漏れ聞こえる話を総合すると・・金融的に重要そうな場所へのアクセスなのに
        「では、内藤様より教えてもらった番号を復唱・・・59**-****でよろしかったでしょうか?」なんて大声で話してた人がいましたよ.
      • フロアに響き渡る声で、ドメイン管理者パスワードを読み上げる人がいますよ。 うちの職場に。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...