アカウント名:
パスワード:
何でも反対すりゃいいってもんじゃないだろ反抗期か。「今使ってるサービスをやめて2段階認証等に対応した安全性の高い国内サービスのみ使用するように変更しろ(そうすればパスワードの定期変更をしないですむ)」とか無茶振りだろ。どんなユーザ層空想してるんだバカじゃ無いのか
総務省が出してる本文には① ID・パスワードの使い回しをしないなどの注意喚起を行う② パスワードを定期的に更新し、リストを陳腐化する③ ID・パスワード以外の認証要素を追加する④ ID・パスワードの保管を徹底し、リスト化を防ぐ⑤ 一定期間利用の無いアカウントを廃止し、不正ログイン後の悪用を防ぐ⑥ 推測が容易なパスワードの設定を受け付けないこれだけ全部推奨されてて「パスワードが既に流出している又は近い将来流出する可能性がある場合において、パスワードの定期的な変更を行うことは、攻撃の予防だけでなく、このような被害の拡大防止にも一定の効果があります。 」「ただし、パスワードの有効期限を短くして利用者に頻繁に変更を求めすぎると、利用者が、他人に推測されやすい簡単なパスワードを設定する傾向に陥りやすく、窃取される危険性を高めることもあるので注意を要します。また、有効期間も一年、半年にするなど、事業者で管理している情報の価値に応じて設定することも一案です。」と事業者向けとしては十分な書き方されてるじゃねぇか。これで何が不満なんだよ。セキュリティ対策に回す金なんざあるわけない中小事業者様にもちゃんと配慮してるだろ。マスゴミじゃ有るまいし恣意的に抜き出した引用してなにがしたいんだか
全体的には割とよくかけている方だとは思うけど、不満があるとすれば「事業者側に定期変更を強いるシステムは(結論としては)有効です」となってしまっていることかな。
(文書にも書いてあるものの)「パスワードを変えることに一定の効果はある」は事実でも「パスワードの定期変更を強いることはむしろマイナス」という点の方が大きい、というのがポイントなのかと。この文書を放置してしまうと、いろいろ書いてあるけど、結局総務省はやった方がいいと言ってるよね、と定期変更を強いるシステムが幅を利かせかねません。
> 「パスワードを変えることに一定の効果はある」は事実でも
一定の効果もないよね。そこからして間違えてる。hylom もわかってない。
セキュリティ対策に回す金なんざあるわけない中小事業者様にも
だからそこだよ。それも含めて、サービス提供側、利用側双方ともセキュリティに回す色々な(時間やお金などの)意味でのリソースってのは有限なんですよ。だからある対策を推奨する事は他の対策の実施率を下げる行為だと認識すべきなんだよ。あれもこれもそれもすべてぜんぶ!っていうのは効果が薄いように、要点を絞って実効性の高い対策だけを推奨すべきなんだよ。
いや、頼る頼らないじゃなくて推奨すんなってこと。つーか専門家の言葉を参考にしないのは馬鹿じゃね?
ここはもうまとめサイトと変わらん何度指摘されても改善されんし編集の給料がよっぽど安いんじゃないか後はOSDNのお偉いさんにチクるしかなさそうだけど誰がやるの?
まとまってすらいないんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
酷い藁人形論法 (スコア:4, 参考になる)
何でも反対すりゃいいってもんじゃないだろ反抗期か。
「今使ってるサービスをやめて2段階認証等に対応した安全性の高い国内サービスのみ使用するように変更しろ(そうすればパスワードの定期変更をしないですむ)」
とか無茶振りだろ。どんなユーザ層空想してるんだ
バカじゃ無いのか
総務省が出してる本文には
① ID・パスワードの使い回しをしないなどの注意喚起を行う
② パスワードを定期的に更新し、リストを陳腐化する
③ ID・パスワード以外の認証要素を追加する
④ ID・パスワードの保管を徹底し、リスト化を防ぐ
⑤ 一定期間利用の無いアカウントを廃止し、不正ログイン後の悪用を防ぐ
⑥ 推測が容易なパスワードの設定を受け付けない
これだけ全部推奨されてて
「パスワードが既に流出している又は近い将来流出する可能性がある場合において、パスワードの定期的な変更を行うことは、攻撃の予防だけでなく、このような被害の拡大防止にも一定の効果があります。 」
「ただし、パスワードの有効期限を短くして利用者に頻繁に変更を求めすぎると、利用者が、他人に推測されやすい簡単なパスワードを設定する傾向に陥りやすく、窃取される危険性を高めることもあるので注意を要します。また、有効期間も一年、半年にするなど、事業者で管理している情報の価値に応じて設定することも一案です。」
と事業者向けとしては十分な書き方されてるじゃねぇか。これで何が不満なんだよ。セキュリティ対策に回す金なんざあるわけない中小事業者様にもちゃんと配慮してるだろ。
マスゴミじゃ有るまいし恣意的に抜き出した引用してなにがしたいんだか
いややっぱりおかしい (スコア:3, 興味深い)
全体的には割とよくかけている方だとは思うけど、不満があるとすれば「事業者側に定期変更を強いるシステムは(結論としては)有効です」となってしまっていることかな。
(文書にも書いてあるものの)「パスワードを変えることに一定の効果はある」は事実でも「パスワードの定期変更を強いることはむしろマイナス」という点の方が大きい、というのがポイントなのかと。
この文書を放置してしまうと、いろいろ書いてあるけど、結局総務省はやった方がいいと言ってるよね、と定期変更を強いるシステムが幅を利かせかねません。
Re: (スコア:0)
> 「パスワードを変えることに一定の効果はある」は事実でも
一定の効果もないよね。そこからして間違えてる。hylom もわかってない。
Re:酷い藁人形論法 (スコア:3, すばらしい洞察)
セキュリティ対策に回す金なんざあるわけない中小事業者様にも
だからそこだよ。それも含めて、サービス提供側、利用側双方ともセキュリティに回す色々な(時間やお金などの)意味でのリソースってのは有限なんですよ。
だからある対策を推奨する事は他の対策の実施率を下げる行為だと認識すべきなんだよ。
あれもこれもそれもすべてぜんぶ!っていうのは効果が薄いように、
要点を絞って実効性の高い対策だけを推奨すべきなんだよ。
Re: (スコア:0)
そんなとこまでお上に頼ろうとするから行政コストが高くなるんだよ。
Re: (スコア:0)
いや、頼る頼らないじゃなくて推奨すんなってこと。
つーか専門家の言葉を参考にしないのは馬鹿じゃね?
Re: (スコア:0)
Re: (スコア:0)
ここはもうまとめサイトと変わらん
何度指摘されても改善されんし編集の給料がよっぽど安いんじゃないか
後はOSDNのお偉いさんにチクるしかなさそうだけど誰がやるの?
Re: (スコア:0)
まとまってすらいないんじゃないの?