アカウント名:
パスワード:
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと普段比較的セキュリティに注意を払っているつもりの自分の、思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。それに慣れちゃってるからね。
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。・バレて困るパスワードなら → リスクを考えれば、手間を使いまわす理由にするのは筋違い。
ということでしょ。元コメントではびっくりして慌ててBSキー連打で消したってことは、バレて欲しくない方のパスワードだったんだろうから、それなら画面に表示されることより使いまわすことの方が問題だろって突っ込みは妥当だと思いますが。#1594904のどこが「すばらしい洞察」なのかさっぱり判らん。
パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは全く意味が違うでしょ。
それを>・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
と一緒くたにしてしまっているのがおかしい。
>パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、>パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは>全く意味が違うでしょ。
それは違うと思い込んでいるだけでしょう。そのパスワードを使ってなにかしたら違法な点では両者に大した違いはないんですが。実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
>実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。そんなことを言い出したらウェブ上に限らず一切のサービスは信用できず何もできませんよ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
マスキングするのに慣れちゃってるからなぁ… (スコア:1, 参考になる)
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。
で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。
そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。
で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。
あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと
普段比較的セキュリティに注意を払っているつもりの自分の、
思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。
それに慣れちゃってるからね。
Re: (スコア:0)
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
Re: (スコア:3, すばらしい洞察)
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
Re: (スコア:0, 荒らし)
・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
・バレて困るパスワードなら → リスクを考えれば、手間を使いまわす理由にするのは筋違い。
ということでしょ。
元コメントではびっくりして慌ててBSキー連打で消したってことは、バレて欲しくない方のパスワードだったんだろうから、それなら画面に表示されることより使いまわすことの方が問題だろって突っ込みは妥当だと思いますが。
#1594904のどこが「すばらしい洞察」なのかさっぱり判らん。
Re: (スコア:1)
パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、
パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは
全く意味が違うでしょ。
それを
>・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
と一緒くたにしてしまっているのがおかしい。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
>パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、
>パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは
>全く意味が違うでしょ。
それは違うと思い込んでいるだけでしょう。
そのパスワードを使ってなにかしたら違法な点では両者に大した違いはないんですが。
実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:1)
>実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
そんなことを言い出したらウェブ上に限らず一切のサービスは信用できず何もできませんよ?
ψアレゲな事を真面目にやることこそアレゲだと思う。