> 違うでしょう。#910994のAC氏の
> >「ICカードが必要なので問題ない」って、じゃあ何のためにパスワードがあると思ってんだよ、馬鹿じゃねーのか。
> の発言は「パスワードは意味無く飾りでついているわけではない」と言うことの反語表現みたいなものでしょう。

そうなのかも知れませんね。
ただその言い方に影響されているのかも知れませんが、私にはよく有る単なる脊髄反射的な非難をしているようにも読めるんですよね。他にもパスワードが漏洩したという事で、即座に住基ネット内の情報が漏洩したと勘違いしている人も居るようですし、この方がどこまで理解された上での発言なのかは判断できかねます。

> その発言は「ICカードが必要なので問題ない」と発言している人間に対しての突っ込みであるわけですし。

それは判るんですが、そもそもこの発言の真意が「『住基ネットの情報漏洩』という事実が無い」と言っているのか、「運用面も含めてセキュリティ上の問題が無い」と言っているのかはっきりしませんよね。
で、私は#911062 [srad.jp]の
「銀行印が盗まれても通帳が盗まれてなければ預金は無事、と同じ程度の意味です」
という発言は、「『ICカードが必要なので問題ない』と言っているのはパスワードが漏洩した事が問題ないと言っているんじゃないよ。片方が漏れてしまったけど本当に守るべき住基ネットの情報は無事ですよ、と同じ程度の意味で言っているんだよ」と指摘していると思ったんです。

本当に守るべきなのはパスワードではなく、住基ネットの情報なんですから、この指摘は決して間違ってはいないと思いますよ。パスワードは漏洩する可能性が有る物ですし、たとえパスワードが漏洩しても本当に守られるべき物が守られているのなら、それは想定される範囲内でリスクを抑える事ができた訳ですし(甚だ心許ないですが・・・)。

で、それに対して#911173 [srad.jp]が、またパスワードが漏れた対処をしなければならないと発言されていたので、「#911062はそれを否定している訳じゃないと思いますよ」と言ったまでで・・・。

私は(恐らく#911062も)パスワードが漏洩した事が問題ないとは言っていないですよ。漏洩した以上、それに対処すべきなのは当たり前ですので、それこそ(本来の意味での)『余計なもの』だと思います。

> #元AC氏およびそのほかの人と、#911062のAC氏、nisiguti氏と微妙に論点がずれているのかもしれませんが

恐らくそうでしょうね。
パスワードが漏洩した事が問題なのは常識ですし、漏洩した以上それに対処するのは当然です。漏洩した事自体が問題無いと言っているのが確実なら別ですが、「パスワードが漏洩した事が問題だ」とか「対処すべきでしょう」なんて得意になって指摘する程の事でも無いと思います。

ただ運用規則を作り守ろうとしていたとしても、それを運用するのは人ですので、厳密に作れば作るほど厳守するのは困難になり、厳しすぎる規則は返って守られなくなるという事も有ります。
ですからパスワードは漏洩してしまう事が有り得る事を前提として運用するのは、現実的な方法だと思いますよ。