アカウント名:
パスワード:
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと普段比較的セキュリティに注意を払っているつもりの自分の、思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。それに慣れちゃってるからね。
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。・バレて困るパスワードなら → リスクを考えれば、手間を使いまわす理由にするのは筋違い。
ということでしょ。元コメントではびっくりして慌ててBSキー連打で消したってことは、バレて欲しくない方のパスワードだったんだろうから、それなら画面に表示されることより使いまわすことの方が問題だろって突っ込みは妥当だと思いますが。#1594904のどこが「すばらしい洞察」なのかさっぱり判らん。
パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは全く意味が違うでしょ。
それを>・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
と一緒くたにしてしまっているのがおかしい。
>パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、>パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは>全く意味が違うでしょ。
それは違うと思い込んでいるだけでしょう。そのパスワードを使ってなにかしたら違法な点では両者に大した違いはないんですが。実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
>実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。そんなことを言い出したらウェブ上に限らず一切のサービスは信用できず何もできませんよ?
パスワードや暗証番号はひとつとして同じものを使わない。というのはリテラシーを語る上での基本だと思うのだが。
#使わないパスはたまに思い出せなくなるけど。スラドとかw
全部別々にした結果すべてがへっぽこパスワードになるくらいなら、重要度に応じていくつかのパスワードで使い分けるほうがよい、とかいう意見もあったような
--どこで見たかは忘れたのでAC
ここかな?「高木浩光@茨城県つくば市の日記」跡地-おまえが入力したのは金のパスワードかい?それとも銀のパスワードかい?http://d.hatena.ne.jp/HiromitsuTakagi/20041113#p2 [hatena.ne.jp]
ついでに、「パスワードを使い回すより、メモしたほうがよい」との見解は、元MSのセキュリティ担当幹部も言っています。もちろんメモはきちんと管理するという前提で。http://japan.cnet.com/news/sec/story/0,2000056024,20083861,00.htm [cnet.com]
このご時世、何十個パスワードを覚えにゃいかんとお思いですか。結局別のパスワードを数個打ってしまい、「ひとつとして同じ物を・・・」というポリシーの意味がなくなってしまうのが落ちでは。
そんな基本、覚えるべきパスワードを打つ機会が数個だった時代の基本では。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
マスキングするのに慣れちゃってるからなぁ… (スコア:1, 参考になる)
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。
で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。
そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。
で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。
あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと
普段比較的セキュリティに注意を払っているつもりの自分の、
思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。
それに慣れちゃってるからね。
Re: (スコア:0)
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
Re: (スコア:3, すばらしい洞察)
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
Re: (スコア:0, 荒らし)
・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
・バレて困るパスワードなら → リスクを考えれば、手間を使いまわす理由にするのは筋違い。
ということでしょ。
元コメントではびっくりして慌ててBSキー連打で消したってことは、バレて欲しくない方のパスワードだったんだろうから、それなら画面に表示されることより使いまわすことの方が問題だろって突っ込みは妥当だと思いますが。
#1594904のどこが「すばらしい洞察」なのかさっぱり判らん。
Re: (スコア:1)
パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、
パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは
全く意味が違うでしょ。
それを
>・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
と一緒くたにしてしまっているのがおかしい。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:0)
>パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、
>パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは
>全く意味が違うでしょ。
それは違うと思い込んでいるだけでしょう。
そのパスワードを使ってなにかしたら違法な点では両者に大した違いはないんですが。
実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:1)
>実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
そんなことを言い出したらウェブ上に限らず一切のサービスは信用できず何もできませんよ?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
パスワードや暗証番号はひとつとして同じものを使わない。
というのはリテラシーを語る上での基本だと思うのだが。
#使わないパスはたまに思い出せなくなるけど。スラドとかw
Re: (スコア:0)
全部別々にした結果すべてがへっぽこパスワードになるくらいなら、
重要度に応じていくつかのパスワードで使い分けるほうがよい、とかいう
意見もあったような
--
どこで見たかは忘れたのでAC
Re: (スコア:0)
ここかな?
「高木浩光@茨城県つくば市の日記」跡地-おまえが入力したのは金のパスワードかい?それとも銀のパスワードかい?
http://d.hatena.ne.jp/HiromitsuTakagi/20041113#p2 [hatena.ne.jp]
ついでに、
「パスワードを使い回すより、メモしたほうがよい」との見解は、元MSのセキュリティ担当幹部も言っています。
もちろんメモはきちんと管理するという前提で。
http://japan.cnet.com/news/sec/story/0,2000056024,20083861,00.htm [cnet.com]
Re: (スコア:0)
このご時世、何十個パスワードを覚えにゃいかんとお思いですか。
結局別のパスワードを数個打ってしまい、「ひとつとして同じ物を・・・」
というポリシーの意味がなくなってしまうのが落ちでは。
そんな基本、覚えるべきパスワードを打つ機会が数個だった
時代の基本では。