パスワードのマスキングは廃止すべき 219
ストーリー by soara
●●●●●●●●●●●● 部門より
●●●●●●●●●●●● 部門より
あるAnonymous Coward 曰く、
入力時にパスワードがマスクされると誤入力が増えるだけでなく、入力内容を確認できないことからユーザは不安を覚えるという。この不安感からユーザは必要以上にシンプルなパスワードを設定したり、パスワードをどこかのファイルからコピペして、セキュリティを低下させる結果となるとのこと。パスワードのマスクは簡単である上、インターネットの黎明期からデフォルトであったため慣例となってしまったが、ユーザビリティを考えると廃止すべきとニールセン氏は考えているそうだ。
ちなみに、同氏がユーザビリティの観点から同様に「消え失せるべき」と考えているものには入力内容を無にしてしまう「リセットボタン」があるという。
自分で POP3 をたたくとき、 (スコア:4, 興味深い)
やっぱり覗き見られるリスクを考えると避けたい使い方だな。
iPod touch には、入力中のパスワードの最後の1文字だけが表示されて、
それ以外は●になるという機能がある。あれは使いやすさと安全性との
バランスがいいと思う。
Re:自分で POP3 をたたくとき、 (スコア:2, 興味深い)
特にパスワードは英数記号(+シフト)で都合4枚のパネルを切り替えながら入力するので再入力時のストレスも大きい。
自分が入力した文字が数秒間確認出来るのはそのための妥協案だと思う。
まぁ、OS3.0からパスワード保存出来るようになって大分楽になりましたが。
Re:どのみち (スコア:2, おもしろおかしい)
qwerty キーボードを dvorak 配列で使っているオレ最強
とかいう人が来ませんね?
Re:どのみち (スコア:2)
パスワードをDvorak配列のつもりでQWERTYキーボードに入力するというのは長らく実践してますが、本当にDvorak配列だったときに入力できなくなって困りましたよ。
Re:どのみち (スコア:2, 参考になる)
HHKの無刻印キーボードは廃止すべき (スコア:4, おもしろおかしい)
との論調がなされた場合、どのような反論があるのか気になるテスト。
Re:HHKの無刻印キーボードは廃止すべき (スコア:4, おもしろおかしい)
必要以上にシンプルなキーボード [xs4all.nl]
HIRATA Yasuyuki
Re:HHKの無刻印キーボードは廃止すべき (スコア:1)
実用品というより嗜好品であるとさえいえるような仕様のキーボードと、ここでの話題を同列に比較するのはちょっと無理があるような気がしますが…。
# と釣られてみました :-)
見られちゃいけないことを示すのもユーザビリティ (スコア:4, すばらしい洞察)
確かに入力した結果がそのまま表示されることはユーザビリティの基本原則です。
しかし、基本原則を破って、あえてマスキングすることで「見られてはいけない」と直感的に示せるなら、
それはユーザビリティの観点から見て、非常によいUIなのではないでしょうか。
1を聞いて0を知れ!
Re:見られちゃいけないことを示すのもユーザビリティ (スコア:3, すばらしい洞察)
正論ですけど、やっぱり入力しにくい。
単にtype=passwordの時、入力欄の横に、入力を表示するように切り替えるボタンを加えるだけで解決すると思うんだけどな。トグル動作でなく、クリックしている期間だけ表示してもいいし。
できればパスワード以外の方法をとりたい (スコア:3, 興味深い)
今すぐに広範囲に普及させることはできないけど,
パスワードの「ユーザビリティ」を向上させるよりは
できればパスワード以外の認証方法をとりたいな.
クライアント証明書とか,スマートカードとか,
鍵ファイルとか,ずいぶん昔からあるけど
広範囲に使われているとは言い難いよね.
ウェブサービスが個別にそういった認証方法を
サポートするのは難しいだろうから,やはりまずは
OpenIDのような認証プロバイダの利用が広がってから
ということになるだろうか.
屍体メモ [windy.cx]
Re:できればパスワード以外の方法をとりたい (スコア:1)
クライアント証明書とか,スマートカードとか,鍵ファイルとか
クライアント証明書の普及は難しいね。直感的でないから。スマートカードや鍵ファイルと組み合わせると少しだけマシになるけど、十分とは言えない。
パスワードは、昔から使われている合言葉からのアナロジーで理解することができるけど、公開鍵認証はそういう説明は難しい。実際、/.Jのユーザでも、正確にその仕組を説明できる人がどれだけいるか。
IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
Re:できればパスワード以外の方法をとりたい (スコア:2)
直感的というか、証明書をクライアントのユーザに周知してインストールさせるのが手間がかかるよね?どうやって証明書を配布すればセキュアなのか。
それと、証明書だけだと、同じクライアントを使われたら無防備になるから、パスワードの併用は必須でしょう。
何か勘違いしてるかな?
> IT部門の中ですら、いまだにSSHを使わずにTELNETとFTPのまま、ってとこも少なくないんじゃないかな?SSHクライアントをインストールできないならともかく、TELNETにはTera Termを使っていたりしてね。
さすがにそれは不合格なIT部門でしょう。SSHクライアントを一度インストールさえすれば運用の手間がかかるわけでもないし、そのTeraTermにSSHが追加されて10年以上経っているし。
Re:できればパスワード以外の方法をとりたい (スコア:2)
クライアント証明書の面倒な点の一つは、使うクライアントマシンごとに証明書をインストールしなければならないところですかね。ちょっとマシン貸して、とかそういうわけにいかないので、覚えてさえいれば良いパスワードに比べると普通のユーザーには面倒でしかないものでしょう。過去にもクライアント証明書で利用者の認証をしようとしたネット銀行が、結局パスワード方式に改めたとかいう事例もありましたし。
これを解消するには、何らかの物理的な「鍵」 (ICカードとか) に証明書を仕込んで、それを持っていけばどこでも使えるような環境が必要だと思いますが、まだ標準と呼べそうな方式は登場していないようです。
Re:できればパスワード以外の方法をとりたい (スコア:1)
おそらく
SSHクライアントをインストールできないならともかく、TELNETには(SSHに対応している)Tera Termを使っていたりしてね。
という意味じゃないですかね。
Re:できればパスワード以外の方法をとりたい (スコア:1)
どうやって証明書を配布すればセキュアなのか。
クライアント証明書に関して言えば、証明書の配布と言うよりは、本人確認が問題になるね。
しかし、そんなのは大した問題じゃない。今だって、本人確認が必要なサービスは(ネット上でもネット以外でも)たくさんあるけど、それなりに解決されているんだから。
それより、ユーザが直感的に理解できないことの方が、よっぽど問題なんだよ。何故PKIでより安全になるかが理解できないから、守るべきポイントが解らない。従って使い方も解らない。使い方が解らないものは、普及もしない。
パスワードの併用は必須でしょう。
言うまでもない(訊くまでもない)ことだね。実際、大抵のX.509 PKIの実装ではそうなっている。にもかかわらず、
何か勘違いしてるかな?
と確認してしまう。それは、nmaedaさんレベルであっても、完璧に使い方が解っているわけではないことを示している。況や一般ユーザをや。やっぱり問題はそこなんだよね。
さすがにそれは不合格なIT部門でしょう。
その通り。ただ、安全が確保されたネットワーク内であれば、TELNET+FTPって判断はまったく間違いってこともないかもよ。SSHを使ってても、パスワード認証って場合も多いと思うし。
いずれにせよ、言うのは簡単だけど、組織的にやるのは難しいってこともあるんだよ。
そういう話なら、oracleはさすがと言える (スコア:2, おもしろおかしい)
OracleはSQL PLUSを使うならば、コマンドプロンプト上から
のようにやりますよね。
つまり、マスク無し。さすがはoracle様、よく考えてます。
…見なかったことにしよう。
日本ではそれより先に (スコア:2, 参考になる)
日本ではそれより先に、
・メールアドレスを二回入力させる
・名前のふりがなをカタカナで入力させる
この2つを撲滅してほしい。特に後者、いったいなんの嫌がらせですか?
Re:日本ではそれより先に (スコア:4, すばらしい洞察)
> ・名前のふりがなをカタカナで入力させる
WebサイトとかPCのアプリではあまり見かけないような。
履歴書の類だとありますね。「ふりがな」と書いてあれば平仮名で書き、「フリガナ」と書いてあれば片仮名で書くものだとか。
コンピュータの場合、どちらで入力されても変換して表示すれば良いと思いますが。本人に意識して入力させることでミスが防げるとでも考えている?
そういえば、半角or全角で入力することを要求するサイトはありますね。金融機関だと口座番号や金額を半角で入力させるとか、運輸だと地番を全角で入力させるとか。チェックして再入力を要求するコードを書くくらいなら変換しろよと思ってしまいます。
Re:日本ではそれより先に (スコア:3, すばらしい洞察)
IMEの学習方法にもよるのだけれど、IME上の問題のことだと思う。
大抵のサイトでは
カナ[_____]
名前[_____]
という風に配置されている。
まず入力前に自分の名前ぐらいは一番初めに入力候補がくるようになっていると思う。
そして、大抵の人はIMEはローマ字モードでひらがな入力にしている。
ここでまず“カナ”に、自分の名前を入力するとたとえば山田さんなら
「やまだ」になってるはずだからファンクションキーとかでカタカナ変換にして「ヤマダ」にする。
今度は“名前”に「やまだ」といれて変換する。
第一候補に漢字が来ていると思って変換すると第一候補が「ヤマダ」になる。
第一候補だと思って画面を確認する前にEnterで確定していると再度変換しなおさなければいけない。
もしカナと名前枠が逆だと、次に名前を入力するときにカタカナになってしまう。
という風に、変換候補順がころころ変わって非常に入力しにくい。
入力欄がひらがなだと自動で記憶しないらしく、変換するときはいつも漢字を第一候補とすることができる。
以上XPのIME2002の場合。
Re:日本ではそれより先に (スコア:2)
わたしはこの問題を回避するために、例えば名前が山田太郎(ヤマダタロウ)だとすると、
かな入力エリアでは「やまだたろう」→「ヤマダタロウ」で変換後、姓名の間にスペースを挿入、
漢字入力エリアでは「やまだ」→「山田」と「たろう」→「太郎」を別々に変換しています。
自分のフルネームを間にスペースを入れずに一気打ちして変換する需要なんて
そうそうあるものでもないので、このメソッドを10年以上使っています。
Re:日本ではそれより先に (スコア:2)
フリガナを入力するときは、カタカナ入力モードにして入力しています。
Shift+「カタカナひらがな」キー でカタカナモード
「カタカナひらがな」キー で元のモードに戻ります。
これで入力すると、辞書には影響を与えません。
「カタカナひらがな」キーってどのPCにでもあるわけではないのかな?
Re:日本ではそれより先に (スコア:3, 参考になる)
>制限されるとすごくイラつくし(←自分がされるとそう思う)、痛し痒しです。
最近、悪知恵を働かせてコピペ防止に
メールアドレス : [___________]
再度入力してください: [_____] @ [_________]
なサイトが増えてきた。よくもまあ上手いこと考えやがったな、と腹立つことしきり。
空メールメソッド (スコア:2)
最初に利用者からメールを送ってもらうというのは、携帯サイトでは割と一般的に使われてますよね。何もメールアドレスを入力させるだけが唯一の方法ではないでしょう。
後ろから覗かれてはならない… (スコア:2, おもしろおかしい)
「なので、仕事場は個室でお願いします。オープンスペースを使っている段階でセキュリティとしてNGです」
JIPDEC [jipdec.jp]の ISMS認証基準にこのように追加してもらえると私的に非常に都合が良いので、その意見に賛同することにしましょう。
fjの教祖様
マスキングでなくパスワードを廃止すべき (スコア:2)
キーボードのいらない(タッチパッドもなw)ネットが登場するまではパスワードが安全なのかもね。
解決策を考えた! (スコア:2, 興味深い)
パスワードを「同じ画面で」入力というか表示させるから、悪いんだ!
パスワード専用のサブディスプレイを使えばいいんだ!
無論アプリとかからもそれにアクセス(表示)できるようにして、ね。
プレゼンで困るという声があったけど、それも
画面が別ならば「パスワード画面を映さなければいい」だけだ。
サブディスプレイね。
ケータイにあるあんな奴でもいい。
最近でてきたUSBな小型画面…では大げさすぎるかな。
往年のポケコンみたいな画面がちょうどいいか。
隠すことの学習 (スコア:2)
ユーザビリティのためにといえば、
パスワードを表示させないことによって、
パスワードは秘匿すべきものであることを
ユーザーが学習すると思いますが、どうでしょうか。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
マスキングするのに慣れちゃってるからなぁ… (スコア:1, 参考になる)
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。
で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。
そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。
で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。
あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと
普段比較的セキュリティに注意を払っているつもりの自分の、
思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。
それに慣れちゃってるからね。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:3, すばらしい洞察)
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:2)
重要なサービスとそれほどでもないサービスをゾーン分けして、ゾーン毎にパスワードを設定するのが良いかと思います。
自分は次のようなグループ分けをしており、同じグループは同じパスワードで、下のグループほど重要度が低くパスワードも単純です。
このぐらいの数なら全て暗記しておけますし、下位グループのパスワードが漏れても最悪の事態は防げます。
LV0:オンラインバンキングパスワード
LV1:アマゾンやヤフオクなど、現金をやりとりするサイトのパスワード
LV2:強く依存しているサービスのパスワード。自分の場合はグーグルカレンダーを含むグーグルサービス及び自宅サーバーへのアクセス。
LV3:一般的なサイト、ルータ、その他もろもろ。よくわからない場合はこれを使う。
LV4:重要度の低いサイト(オンラインゲーム)とPCログオン。Windowsの場合本体を解析されるとパスワードが漏れるのでランクを下げている。
LV5:捨てパスワード。ほんとうにどうでもいいけどとりあえず必要な場合用。ぶっちゃけいつ漏れても困らない。
ちなみにスラドにはLV3を適用しております。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:2)
Webの場合はブラウザのパスワードマネージャを使ってマスターパスワードをかけておくと安全です。
パスワードマネージャを使うと、URLの似たフィッシングサイトにパスワードを入れることがなくなりますし、こまめにログアウトできるので安全です。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:2, おもしろおかしい)
入力フォームのクリア (スコア:1)
IEのescが挙げられていましたが、firefoxでもescではないものの、たまに勝手に全部入力が消えてくれて困っていますが、いまだなにをするとそれが起こるのか判明していません。
Ctl-Zも効かないことだけは確かです。
どなたか、どのキーで消えてしまうのか教えてください。それがわかれば少しは対処ができるかもしれないので。
入力欄のリセット・クリアのボタンは本当にほとんどのケースで不要なトラップですよね。
htmlのformのサンプルからコピペしただけで、使い勝手とか考えてないんだろうなあ。
送信より大きいボタンのこともしばしば。
Re:入力フォームのクリア (スコア:1)
そのページの読み込みが実はまだ完了していない、とか?
むしろゲーム機のUIを (スコア:1)
ドリームパスポート(ドリームキャスト用インターネットブラウザ)の
頃から気になってるんですが、ゲーム機のパスワード入力なんか、
カーソル上下左右ではどうしてもちゃっちゃと入力できないし、
ソフトウェアキーボードの上にカーソルは見えるし、ボタンを押した
ときカーソルの色が変わったり音が鳴ったりするしで、パスワードを
盗んでくださいといっているようなものではないでしょうか。
『月面兎兵器ミーナ』2007年1月13日から放送開始
Re:リセットボタン (スコア:5, 興味深い)
|テキスト入力欄 |
------------------------
|リセット| |送信|
みたいになってるとき、テキスト入力後に、
Tab→Tab→Enter
とやると、なぜかカーソルが
入力欄→送信→リセット
と流れて消えてしまって涙目ってことがあります。
リセットボタンは本当にいらない子です。
こうやって影響力のある人にどんどん言ってほしい。
# パスワードの可視化には賛同しかねますが。
Re:リセットボタン (スコア:4, すばらしい洞察)
ESCよりもBackSpaceによく泣かされます。
フォームに入力途中の文章の文字を消そうとしたけど、何らかの理由(javaScriptがいらんことしてくれたとか、単なる操作ミスとか、他のウィンドウとの兼ね合いとか)でテキストボックスがアクティブになっていなくて、結果、前のページにすっ飛んでしまう。
あわてて「進む」でページを戻すけど、時既に遅しで入力していた内容は全部吹っ飛んでいる。
こういう経験、結構みなさんあるのではないでしょうか?
# BackSpaceで「戻る」って、何故か結構な数のブラウザでデフォルト扱いされてるから余計に。
神社でC#.NET
Re:リセットボタン (スコア:3, すばらしい洞察)
>ESCよりもBackSpaceによく泣かされます。
ていうか「その両方に」泣かされます。
ただ、Firefoxだとキャッシュだかなんだか(よく存じませんが)がいい具合に利いてて、
「進む」ボタンでもなんとかなることが多いです。
IEは厳しいですね。
(ほかのブラウザはよく知りません。
なおw3mにいたっては「進む」相当のコマンドが無いのでさらに論外)
あとお題のリセットボタンもゴミ。
ブラウザ作ってる連中に言いたいものです:ユーザが入力してる「玉稿」をもっと大事にしなさい!と。
ソフトウェア上ではデータを消すのは簡単だけども
「いちど消したら(バックアップが無い限り)決して戻らない」ため、
また一方で容量が足りる限り消すんじゃなく隠すだけでも十分用を成すため、
消すという行為/仕組みは「最期の武器」だと考えるほうがいいです。
できるだけ消さないってのが巧い落としどころ。
だから、「ラクに消す手段」ばかりを幾つも幾つも用意するのは正気の沙汰ではない。
まして「ちょっとした操作ミスでも実行してしまう」ような「消す」コマンドは論外。
ところで、
そんな馬鹿な現状のブラウザどもの入力欄は、そもそも信じないのがいいです。
まず基本として、せっかくのマルチタスクなんですから、
脇にテキストエディタを立ち上げておいて、
そっちで入力して(いちいちセーブせんでいいです)からコピペすれば、
入力途中の消滅とかからも守れるし、
あとオンメモリの一時的なバックアップともなるので、
サブミットしたけどWebアプリ側のエラーで入力がフイになったときの再入力も
はるかにラクになります。
#↑個人的にはWindowsのメモ帳を愛用してます。
#ふつうの掲示板サイト(ここも)なら大して凝った入力をしないので、起動さえ速ければ(アイデアが消えるより速く起動できるならば)なんでもいいって感じで。
##起動を速くするためにStartメニューの構成とかを工夫しています。
#Wikiみたいに凝った入力を使うサイトでは高機能エディタを使ってます。
また別エディタで書くと「複数の入力ねたを平行して」書きたいときにも便利です。
2つの話題の兼ね合いを考えながら推敲するときとかね。
ブラウザやタブを複数だすよりは、軽いエディタ複数のほうが大抵はずっと軽快ですから。
あとブラウザのTextAreaにエディタをバインドする手段は幾つかありますよね。
IEならAreaEditor。(IE8でも動いたんで感激)
FirefoxだとIt's All Textだっけか。
GoogleChromeだとどうだろう?
Re:セキュリティ関係ないけど (スコア:1)
> 携帯電話のパスワードマスキングはやめて欲しい。
私の持っているキワモノケータイD800iDS [nttdocomo.co.jp]はWebページに入力するパスワードが
丸見えなんですが……。逆にマスクして欲しいと思っています。
それじゃなくて4桁の「ネットワーク暗証番号」のことを言っているんでしょうか。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:セキュリティ関係ないけど (スコア:3, 興味深い)
ケータイ用のサイトで、マスキングしてないところありますよね・・・
ケータイこそ外で使うものだから、マスキングしてほしいところなのですが・・・
入力するときは半分たたんだ状態で入力し、OK押してからページ遷移するまで畳んでおくのですが、
開いたときにページ遷移してなくてパスワード丸見えだったり、
無茶な状態で入力してるので、パスワード違うって怒られたり、
畳みすぎて(半分以上畳むとキー操作無効になるらしい)パスワード入ってなかったりする頻度が高いです。
かなりイラッとします。
Re:セキュリティ関係ないけど (スコア:2)
他社はわかりませんが、auは入力中の未確定文字は表示されます。
アルファベット混ぜても操作性悪いと感じたことはないですが・・・
Re:それならば (スコア:2, すばらしい洞察)
echo back しなければよいじゃない
- login
入力した文字数とは関係ない数の●が表示される、ってのもあったような
Re:それならば (スコア:2)
目的そのほかはわからんでもないが、ユーザビリティ的にどうだろうとは思った。
-- Takehiro TOMINAGA // may the source be with you!
Re:それならば (スコア:3, 興味深い)
Notesの場合は、横に表示される画像を見て、入力内容が(なんとなく)合っているかを確認できるので、*の数は気にしてなかったですね。
セキュリティ的に問題ないのかを深く考えたことがなかったんですが、どうなんでしょう。
ハッシュ値とかから出してるんでしょうかね。
Re:それならば (スコア:2, 興味深い)
使うPCによって絵柄の変化に違いがあったりとかなー。
きっちりマスクされては居ても、あれ、入力ミスった?
というのはちゃんと分かる優れもの。
自分的に不便だからNotes嫌いだけどね。
Re:それならば (スコア:1, 参考になる)
Re:それならば (スコア:2)
もういっそのこと、全てのパスワードダイアログにShow Passwordボタンをつけてくれた方が便利だと思うんですけどね。
Re:それならば (スコア:1)
AirMac の WPA なパスワードの入力欄はそうなってます > 表示/非表示選択
長いから?
※ っていうか、web の話じゃないじゃん? :-D
Re:それならば (スコア:1)
Macはわかりませんが、Windows の WPA の場合、文字が見えないことよりも、二回入力しなければならないことが不条理です。