スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

パスワード入力の「****」は不要?いや、必要だ

パスワード入力の「****」は不要? 研究者の間で激しい論議 - ITmedia エンタープライズ

俺は必要だと思います。



俺はmixiに参加しています。疎遠になりかけていた昔の友人なんかと気軽にコミュニケーションをとることができること、それと「コミュニティ」機能が気に入っているんで、けっこうなアクティブユーザーであると思います。

そして、数年前に携帯電話のパケット定額を契約したので、外で時間を潰したいときにアクセスすることも多いんですが…例えば電車の中とか。

俺の端末が悪いのか、それともmixiのサイトの作りが悪いのか、パスワードが伏せ字にならないんですよ。ほんの十秒程度とはいえ、近くにいる人には丸見えになります。見ることを意図していない人の目にも入りうることになります。



本当に「ショルダーサーフィンはそれほど頻繁にあることではない」のならば気にすることはないのかもしれませんが、ここでそれに対する反論をひとつ。

何年か前、でかい台風が東京を直撃したのかかすめたのか忘れましたが、とにかく東京の交通が大混乱に陥った日でした。当時俺が住んでいた地域はさほど影響を受けなかったので俺は呑気にその様子をテレビで見ていたんですが…

運行を停止した電車、電車を待つ人々でごった返す駅の様子を撮影していたのですが、突然その中のある乗客の手元が大写しになったんです。手元には携帯電話が握られており、その画面が見えるように。そして、次の瞬間びっくりすることに、ナレーターがそのメールに書かれている内容を読み上げはじめたのです。

東京の混乱、そしてそれに巻き込まれた人々の心境、そういうものを伝えたかったのでしょうが…本人の許可を得ず、盗み見て、映像を全国公開して、ついでにご親切にも読み上げですよ。これも立派なショルダーサーフィンでしょう。フ○テレビ。

「ショルダーサーフィンはそれほど頻繁にあることではない」と言い切ること、俺にはできません。日本では○ジテレビが堂々とやっていますから。



もちろん、ショルダーサーフィンを伏せ字だけで完全に防ぐことができるわけではないってことは分かっています。キーボード上を走る指を注視すれば、入力されている文字列を読み取ることは不可能ではありません。

しかし、これは明確なその意図を持って注視しない限りはできないことです。ちょっとした好奇心であまり悪気なく覗いてしまう、先述のテレビの話もそういうものでしょう、こういったものを防ぐには充分機能します。最初はあまり悪気はなくても、見えてしまったことから悪気がエスカレートする場合も考えられるので、これにはしっかり意味があります。明確な意図を持ってショルダーサーフィンを試みる人にもハードルは高くなりますし。

最近、UMPCとかネットブック、スマートフォン、あるいは通常のノートパソコンの範疇に入るけれども携帯性を意識した製品が注目を浴びています。公共の場所で無線LANが使えるところも多くなってきました。大学で、コンピュータ関連以外の授業で積極的にパソコンを使うことも珍しくありません。

たぶん、この状況でパスワードの伏せ字がなくなったら、「ショルダーサーフィンはそれほど頻繁にあることではない」という前提がひっくり返りますよ。こういう状況下に置かれているユーザーは自分で判断して切り換えられる機能があるといいという提案もなされていますが、その判断をいちいちすること、そしてその切り換えの手間がユーザビリティ上問題です。



よって、俺はパスワードの伏せ字は必要だと思います。

伏せ字ができない携帯用mixiについては、仕方がないのでパスワードを入力しなくても端末識別番号で自動ログインできるように設定しました。これはこれでセキュリティ上問題があるのはわかっていますが、端末を肌身離さず、そして落としさえしなければ、パスワードを誰にでも見られるところに十秒も曝すことよりかは安全だろう、ということでこうしています。

関連記事

テーマ : コンピュータ関連ニュース
ジャンル : コンピュータ

コメントの投稿

非公開コメント

No title

こんにちは。

>パスワード入力の「****」は不要?いや、必要だ

heartbreaker さんの今回の意見にほぼ賛成です、が僕の意見としてはもう一段シビアに伏せ字さえも表示させないのがベストではないかと思います。どうせ隠すならば徹底的に文字数さえ分かりにくくしてしまえ、と。

Debian 方面へ無理矢理に話をもってゆくと gdm よりも xdm の方がパスワードを一切出さないのでセキュリティ的には優れていると考えています(その他の面ですごい不便なのは否めませんし、万人むけでないのはは自分でも理解できますが)。

とまれ、土台や基礎を設計するような立場の人が今回のような事をいいだすのは考えが甘すぎるんじゃないの、と思ってしまいますよね。

それでも、あまり「せきゅりてぃ」なるものは頭の出来があまり良くない自分としては関わりたくない事であります。すごい肩がこるし。あまりボロがでない内に、この辺でやめときます。

No title

「とまれ、」を見たときにハルヒの新オープニングを思い出した。
ただそれだけです。すみませんすみません。

No title

mizukitiさん、本当にいつもコメントありがとうございます。

>一段シビアに伏せ字さえも表示させないのがベストではないか
UNIXではコンソールログインでよくある奴ですね。
もちろん、それが最も安全でしょう。しかし、それをGUIでやるのはちと疑問です。コンソールだったら、文字を入力するところがあっちこっちに飛んだりすることはまずありません。コンソール画面の一番下の行、一番下の行にステータス的なものを表示している場合は下から二行目に入力がなされているというのは決まっていることです。
しかし、GUIでは「文字を入力するところがあっちこっちに飛ぶ」し、コンソールと違って常にキーボード入力を受け付けているわけではないこともあります。どこに入力がなされているのか、そして入力が受け付けられているかどうかの最低限の確認の手段はあっても良いんじゃないでしょうか。

>あまり「せきゅりてぃ」なるものは頭の出来があまり良くない自分としては関わりたくない事であります。すごい肩がこるし
俺も同じです。ただ、コンピュータセキュリティって言うのはもっと簡単に考えても良いと思うんですよ。
多分、金と時間と手間を惜しまなければ俺のパソコンにも、mizukitiさんのパソコンにも、NSAのコンピュータにもきっと進入可能でしょう。しかしNSAはともかく、いわゆるパソコンには金と時間と手間に見合う魅力はあるはずがありません。だから、パスワードの管理とか、そういう基本的な安全策がまず大事だと思うんです。
「せきゅりてぃ」を「すごい肩がこる」話にしてしまったのは、スーパーユーザーとユーザーの区別をしないという設計上問題を抱えているVistaより前のパソコン用Windowsであって、スーパーユーザーとユーザーを区別するOSではまずお茶飲んで落ち着いて、それから身近な安全策からはじめるという余裕はまだあると思うのですが。ニールセン氏やシュナイアー氏と同じく楽観しすぎでしょうか?

No title

>「とまれ、」を見たときにハルヒの新オープニングを思い出した。
ただそれだけです。すみませんすみません。

ごめんなさい、私ハルヒを読んでいないので、それにどこに「とまれ、」なんて言葉が出てきたのか。とにかく全然分かりません。すみません。

No title

お返事ありがとうございます。

僕のコメントの後に続けて書いた人へ
僕も「ハルヒ」というものがどういったものか良く分かりません。ごめんなさい。アニメ?

heartbreaker-_- さん
>しかし、それをGUIでやるのはちと疑問…
まとめると、僕の示した方法では「どのフォームに入力しているのか分かりにくくて不便すぎる」ということでしょうか? でもそういった場合には、ウェブサイトでフォームに入力する場合を例にとれば、そのフォームに入力している時にはその枠を赤く色づけする、などといったデザインの仕方で大方解決してしまうような気がします。

>スーパーユーザーとユーザーを区別するOSではまずお茶飲んで落ち着いて、それから身近な安全策から…

MS Windows は Vista 以降は操作した経験がないので分かりませんが、XP 以前についてなら指摘された通り、 最近の Linux, BSD を始めとする Unix 系統の OS の方がずっとセキュア であるというのは単なる「楽観視」ではなく、しっかりとした根拠のある指摘だと思います(個人用途として使われるOSとしてはまだ、比較的マイナであるというのが良い影響をあたえているのもあると思いますが)。 Mac については全然分かりません。

OS を工業製品とかに例えることがありますが、 XP 以前の Windows をそれに例えるならば ブレーキ無しの車だ、ってのは良く聞く話だと思いますし。

No title

ハルヒねたを書いてしまった者です。

ハルヒについてはYouTubeで角川が公式にアニメを流していますのでそちらのオープニング部分だけでも見てみもらえば、こいつがなにを書きたかったのか分かってもらえるのではないかと思います。

「ともあれ、」を「とまれ、」と打ち間違ったんだろうなと思って茶目っ気を出したつもりだったんですが、見事にはずしてしまいましたね。
すみません、軽くスルーしてやってください<(__)>

No title

>フォームに入力している時にはその枠を赤く色づけする、などといったデザインの仕方で大方解決してしまう
まあ、その通りなんですが。何かしら、入力を受け付けていますよっていうしるしはGUIに於いてはあった方が親切だと思います。

>「ともあれ、」を「とまれ、」と打ち間違った
ああ、そういうことですか。なんかボケを潰しちゃったようで、すいません。
プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。