パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OCNがAPOPを廃止へ、多くの利用者が平文でパスワードを送信する事態に?」記事へのコメント

  • パスワード保存 (スコア:4, すばらしい洞察)

    サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?

    まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。
    クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。

    • by Anonymous Coward

      設定マニュアルを、SSL使うことが普通として直せばいいのに、
      SSLを使わない方法で設定するよう記載されているのが問題。

      使えるんだから積極的に使うようアナウンスすればいいはずなのに。

      • by manmos (29892) on 2014年12月10日 14時19分 (#2725585) 日記

        いや、設定マニュアルでは多分ダメ。
        問題は、設定サービスとかでやってくる、電気屋だと思うな。

        親が使ったことあるんだけど(私に頼むのを遠慮した)無線LANのパスワードをクリアしていくは、プロバイダのマニュアルなんか読まずに設定していったものだから、いろんなところがグダグダ、ほんとに接続確認したか?ってレベル。当然SSLなんか無視。結局全部私がやり直し。

        #ちょうど、1週間以内に私が行くことになって「新しいマシンにしたら、なんか調子悪い」とか言うもんだから見直したら、ひどい状態。大体70過ぎのジジババに11inchiを売るバカ。
        #私が行って、「お前はア〜ホ〜か〜」といって15inchに変更。

        多分、今、パスワードが平文になってしまった人たちも、そういう連中に設定してもらっている人が少なくないはず。
        はっきり言って、それで漏洩したら、損害賠償ものだよ。

        親コメント
        • by Anonymous Coward on 2014年12月10日 16時18分 (#2725668)

          一般的にはパスワードの設定の必要のある内容を含む場合、パスワード自体をどうやって決めてまた設定してるのかな
          パスワードの設定が必要になったら、見ないで済むようにユーザを呼んで入力させて、続きの作業をする…
          という感じなんでしょうかね?

          で、パスワードの初期値も入力も設定業者がやるのだとしたら、
          業者はそのパスワードを知っている外部の人物となってしまい、
          後に設定した所で事件があった時容疑をかけられてしまうことになるような。
          パスワード無しならこの問題は発生しないので、そんな理由があるのかもと妄想しました

          親コメント
          • by manmos (29892) on 2014年12月10日 16時31分 (#2725679) 日記

            PPPの接続やメイルのパスワードはプロバイダ契約の時に送られてきますよね。

            ちなみに親の家の無線LANのパスワードは、それ以前に私が設定してなったものを、「わざわざ」クリアしてありました。
            親はよく覚えていないようでしたが、どうも、聞きもしなかった模様。古い方のマシンもおいてあるわけで、探せばすぐに出てくる。ほんとクズ。

            親コメント
            • by Anonymous Coward

              >ほんとクズ。
              新聞の求人チラシでこの種の業者の求人見たことあるけど、正直この待遇じゃちゃんとネットやセキュリティーの教育受けた技術力のある人は雇えないだろうなぁと思う内容だった。
              だいたいアルバイトか契約社員で給料も計算してみたら最低賃金スレスレ、未経験でもOK即実戦投入って感じだったし。

              • by manmos (29892) on 2014年12月10日 17時55分 (#2725751) 日記

                テレビの設置(2000円以下)なんかより、いい値段(基本設定で1万円前後)をとるというイメージなんだが、それで、まともな給料を払わないって、電気屋悪ど過ぎですね。

                親コメント
              • by Anonymous Coward

                かといって電気屋がウハウハな訳でもなく、むしろジリ貧なところからすると、そういう値段設定をせざるを得ないんだろうなーという気はします

              • by Anonymous Coward

                そうでしょうなぁ。工事にそれなりに複雑な設定となると、1〜2時間以上かかるでしょうから、最低賃金レベルの給料ですら作業員本人に1300〜1800円ぐらい払わないといけないし、それに部材関連コストや人件費以外の会社側の経費(設備や工具類とか燃料代、電気代、管理事務コストとか税金社会保険とか)を考えると、1万円でもかなり叩かれている感じですね。
                本気でまともなネットワーク教育受けて技術力もそこそこある人を1〜2時間工事させてとなると、たぶん基本設定でも数万円〜10万円以上取らないと採算合わないのではないかと。

        • by Anonymous Coward

          奥さんの実家がそうだったなあ。
          回線を契約したときに来た業者が、セットになっていた無線 AP も設定したらしいのだけど、まさかの「パスワード無し」。

          回線の契約は家電量販店でお願いしたと聞いているから、地元の業者さんなのかもしれないけど、あれはさすがに引いた。
          しかも、PC にはルータから接続されている有線 LAN が接続されているという状態。
          今のところ何も言われてないから、不正利用は無かったと思いたい。

犯人はmoriwaka -- Anonymous Coward

処理中...