1. まとめトップ

▼ あれから約一年…

▼ ネットは相次ぐ「不正アクセス」と、それに対する各運営の「定期的にパスワードの変更を行うことをお薦めいたします。」依頼に困惑する空気に包まれていた…

本件に関わらず、複数のサイト・サービスで同じパスワードを使用せず、定期的にパスワードの変更を行うことをお薦めいたします。

「定期的にパスワードの変更を行うことをお薦めいたします」の理由が思いつかないのですが、強いて 1 つ挙げるとすると、「弊社サイトでは定期的に情報が漏洩し、かつそれに気づかない可能性がありますので…」ということなんでしょうか:(

仮にアカウント情報が漏洩しても、数日以内にアナウンスがあれば、アナウンスのタイミングでパスワード変更すれば「定期的にパスワードを変更」する必要はない。「漏洩したかどうかも分からない」とか「漏洩しても黙っている」サイトは、会員登録したくないなぁ(一般論ですよ)

サイト毎にパスワードを変えることは重要ですが、定期的に変更する必要はないでしょう RT @sasane_yunagi: @ockeghem @ishikawa84g 一度リストを作成されると、あちこちで利用されてしまう可能性があるからではないでしょうか。パスワードを使い回し…

「定期的にパスワード変更をお薦め」するということは、言い替えると、定期的にヤラレてパスワードが流出する可能性が大きいと自ら認めているように聞こえるのですが、そのような理解でよろしいのでしょうか。

NAVERヘルプセンターさんからお返事届きました st.ryukoku.ac.jp/~kjm/security/… RT @kjmkjm LINEのお客様お問い合わせ窓口に質問してみた

定期的なパスワード変更の期間につきましては、一般的に短ければ短い方が良いと言われておりますが、何か具体的な指針があるものではございませんので、お客さまご自身の判断で行なってくださいますようお願いいたします。

更新間隔は自分で考えろ st.ryukoku.ac.jp/~kjm/security/… と言われたので考えてみた。パスワード定期更新の費用対効果を最大にするには、「予想される次回流出」の直後になるような「定期更新」を行えばよい。…ってそれ、「流出案内が出た直後に変更する」のと変わらないじゃん。

気が合いますねw twitter.com/ockeghem/statu… RT @kjmkjm: 「定期的にパスワードの変更を行うことをお薦め」するサイトというのは、言い替えると、定期的にヤラレてパスワードが流出する可能性が大きいと自ら認めている、ということだよなあ。

▼ この状況を打破すべく徳丸先生が投稿した記事は、共感の声とともに幅広く周知されることに

結局「事前の予防策」として、オンライン攻撃に対しては「パスワードの定期的変更」は意味がないということです。

パスワードの定期的変更について徳丸さんに聞いてみた(1) | 徳丸浩の日記 blog.tokumaru.org/2013/08/1.html

みんな読むべき | パスワードの定期的変更について徳丸さんに聞いてみた(1) | 徳丸浩の日記 blog.tokumaru.org/2013/08/1.html

情シ課長「パスワードの定期変更なんて無意味ですよ」CIO「は?何かあったらお前責任取れんのか?」課長「いえあの・・・わかりました(まあいいか、馬鹿なルール決めても俺の手間じゃねーし)」 / “パスワードの定期的変更について徳丸さん…” htn.to/fgZwFk

徳丸さんがパスワード定期変更は意味ないよと説明してくれるエントリー!これを多くの会社のシステム部やセキュリティの社内規程を策定してる部署の人達に読んでもらって「常識」になってほしいわあ… / “パスワードの定期的変更について徳丸さ…” htn.to/7iFSqJ

▼ そして、あのキングソフトさんも徳丸先生の記事を周知すべくツイート『パスワードを定期的に変更することの大切さがわかります』…え!?

パスワードを定期的に変更することの大切さがわかります パスワードの定期的変更について徳丸さんに聞いてみた(1) blog.tokumaru.org/2013/08/1.html

キングソフト広報さん、そんなこと書いてないのですが、本文を読んでおられない? RT @KINGSOFT_PR: パスワードを定期的に変更することの大切さがわかります パスワードの定期的変更について徳丸さんに聞いてみた(1) blog.tokumaru.org/2013/08/1.html

@ockeghem 徳丸さま、大変失礼いたしました。攻撃に対する防御の効果での「定期的」変更は意味がない、と解釈させていただきました。(つづきます)

@ockeghem 一般的なユーザーにおいてはそれでもパスワード変更について意識を高めておくことが必要である、という印象を受けリンクをご紹介させていただきましたが、相当乱暴な誘導となってしまいました。申し訳ありません!!!

先ほどツイートさせていただいた内容は改めさせていただこうと思います。ご迷惑をおかけいたしました。 RT @ockeghem キングソフト広報さん、そんなこと書いてないのですが、本文を読んでおられない?

先ほど徳丸さまの記事をご紹介したツイートは混乱を招かないためにもしばらくしたら削除させていただこうと思います。ご迷惑をおかけいたしました。

徳丸さんは『オンライン攻撃に対しては「パスワードの定期的変更」は意味がない』って言ってる RT @KINGSOFT_PR: パスワードを定期的に変更することの大切さがわかります パスワードの定期的変更について徳丸さんに聞いてみた(1) blog.tokumaru.org/2013/08/1.html

1 2

関連まとめ





焼酎片手にまとめております。



  • 話題の動画をまとめよう