> 3. ユーザーアカウントの定期的なパスワード変更を強制しないようにする
がいいなぁ。
なにがいいって、Microsoftぐらいの規模の所が明言してくれたことがね。

> 1. 8 文字の最低パスワード長を維持する (必ずしも長いほど良いというわけではない)
最近は試していないけど、outlook.comって最大16文字なんだよね。
もう少し増やしてほしい。

User AgentからMSIEの文字がなくなったのでそれがらみで結構ありそうな気が。

# betaだけかと思ったのに・・・。

表計算はある時期から含まれるようになってます。5年くらい前？
FORTRANがなくなったりJavaが追加されたり、ここ十数年でいろいろ変わってます。

裏技めいたことはあったりしますけどね、式にするとか、関数使うとか

これはだめ
001,002,003

これは2個目と3個目は 0とれずに出る。…出るけども。
001,"=""002""",=T("003")

# データ変わっとるやん

いやいや、動くと書いてあるように読み取れますね。
とりあえず『Microsoft Silverlight、Unity、Google Earth、Java、Google Talk、およびFacebook Video』
のうちJava以外は（ホワイトリストに入るので）そのまま動くようですし、ほかのプラグインもユーザー自らホワイトリストに入れられるとあります。

タレこみは単にブロックだったので回避しようがないのかと思っていましたが「デフォルトで」ブロックなので設定を変えれば動くという事でしょう。

これは想像の範囲ですが、古いFlashやAdobe Readerの時に表示される警告のようのなものがでるのかもなぁと思っています。

（サポート完全終了後はどうなるかわかりませんがね）

タレこみをみると2014年1月に使えなくなるみたいに見えますが、TechCrunchの記事を読むと若干ニュアンスが違うようですね。

> Chromeが2014年1月以降、ウェブページでインスタンス化されたNPAPIプラグインをデフォルトでブロックする

> 2014年中にはNPAPIサポートを完全に終了する計画だ

> これらの（SilverlightとかGoogle Earth, Google Talk等利用者の多い）プラグインは、暫定ホワイトリストに載せられ、エンドユーザーや企業のシステム管理者は、他のプラグインも必要に応じてホワイトリストに載せることができる

いくらなんでも短すぎるだろと思ったので安心(?)しました。

偉い人はいいました。

二度あることは三度ある

使う前には解凍しますし、そのファイルを入手した時と同程度には確保できてると思っていますよ。

# そもそもそんなにほいほい外部（インターネット）からは手に入れられないので。

パスワードZIPは私もやってますね。
もうスキャンされて安全とわかったやつは回避。

定例は残念ながら重なってないですね。変更も難しいです（他チームがやってるから）。

最近 （IDEの） jarファイルが増えてきて検索時間が長くなって大変です…。

魅力的ですが電気代がかかりますから難しそうですね。