IDとパスワード知ってたら誰でもログインできるって危険なんじゃないの？:アルファルファモザイク

編集元：プログラマー板「38 名前：仕様書無しさん 投稿日：2008/12/14(日) 17:52:11」より 139 仕様書無しさん:2008/11/29(土) 16:09:20 元悪塩のシステム開発部長が進捗会議で発した名言 「君たちさ〜、ログイン画面でユーザ認証って言うけど、 IDとパスワード知ってたら誰でもログインできるって事だよね？ それってどうなの？危険なんじゃないの？」 協力会社社員の回答 「パスワードが漏洩した場合は直ぐに変更して下さい。 そもそも、既存システムではIDとパスワードが同じですよね？ 変更も出来ませんし。 新システムではパスワード変更機能が提供されています。」 「いやいや、そんなことより、IDとパスワード知ってる人間が ログインできる事を問題視する発言が問題だろ？ｗ」 「アカウント漏洩に対するセキュリティ講習で受けてきたらどうですか？

[rizenback000]

URL先から飛んできた https://www.itmedia.co.jp/enterprise/articles/1902/14/news012.html 傾向として現在はなるだけパスワードに変わる強力なものを、となっているので、部長は正しかったんだなぁ

[satmat]

言いたいことがわからんでもない。

[makotokaga]

「部長！いっそ、サーバをネットワークから切り離して、ドアも窓も一切ない部屋に隔離しましょう！」ってのは冗談として、要求されるセキュアさとコスト間のトレードオフ。部下はパスワード漏洩を知る手段も未考慮

[klim0824]

両者の言いたい事は分かる。でも、両者の言っている事が分からない。

[gamil]

どちらが間違っているとかじゃなくて話がかみ合っていないと思う

[mad-capone]

意識の持ち方としては正しいんじゃないか、当たり前を当たり前で捉えてたら　しんぽねーよ。

[toaruR]

ICカードなりデータを入れられる物理的な「鍵」を使えるなら「漏れた」事が分かる仕組みは簡単に作れる。

[zakinco]

意訳すると「鍵を盗まれたら泥棒に家に入られて危険なんじゃないの？」あたりまえ

[makiton]

ID/PWだけでログインできちゃダメな場合もあると思う。神経質に認証のセキュリティだけを追求する事が馬鹿げている事もまた事実だけどね。

[sobataro]

プログラマはIDとパスワード知っててもログインできないように作り直してやればよろし 困るのはアホ部長

[kkbt2]

不思議な文章だし、それをピックアップしているAlfalfaも不思議だし、ブックマークしているみんなも不思議。

[kurokuragawa]

車なんてちょっと右にハンドル切ると対向車に突っ込むんだぜ

[takeim]

いや部長のいうことも一理あってそのために「二要素認証」があるんじゃん。

[ghostbass]

半かにかじったような知識（それこそホットエントリーなめた程度の知識）でセキュリティとか語るな

[tohohomiti]

この部長は要件定義に関わってないのかな？

[qnighy]

こういう発言で、自分に役に立つ捉え方をできるのがプロ。僕には無理だ

[rhosoi]

ある意味部長が正しいよね

[mico-mico]

パス変更が以前よりましになっているということ事体がわかってないから、同じ質問を繰り返すしかなくなっている部長にセキュリティ講習を受けろといっているのなら、かわうそう

[bunoum]

誰もログインできないシステムだと不正アクセスゼロなんじゃね！という天才部長の話かと思ったら違った。この文章だけでは問題の焦点がよくわからない。

[mfigure]

コストや部長と外注の関係はおいといて、その通りじゃないの？ワンタイムパスワードとか乱数表とか導入してるでしょ一部の銀行は。

[Kmusiclife]

不正アクセス禁止法。レインボーという総当り辞書ファイルもあるくらいですし。絶対は無い。

[NOV1975]

さすがに「IDとパスワード知ってたら誰でもログインできるって事だよね？ 　それってどうなの？危険なんじゃないの？」という問いだと僕も罵倒したくなるけど。「事だよね？どうなの？じゃないの？」あたり。

[kaiteki61]

コミュニケーション能力差のはなしか。

[kathew]

IDとパスワードさえ知られなければ誰もログインできない仕組みっていうのは、限りなく安全ではなかろうか

[jt_noSke]

リスクとコストの兼ね合いだわな

[BUNTEN]

問題は、他人に類推されにくいパスワードを頭の中だけにとどめておいてしかも忘れないということは、ふつーの(or お馬鹿な)人間には極めて困難であるということだったりする。orz

[atoh]

まぁ、進捗会議で協力会社相手にそんなこと言うてどうしたいねんって感じだな。／それまでの経緯はわからんが協力会社側も客にそんな口きいちゃあかんやろ。

[closer]

「いやいや、そんなことより、IDとパスワード知ってる人間が 　ログインできる事を問題視する発言が問題だろ？ｗ」ってどういう意味？

[rajendra]

指紋認証とかそういう話を想定したのかなと思ったが、なるほど、進捗会議という場を考えれば、という話になるのか。

[schroedinger-cat]

コメント1063に同意。部長の「言い分」はわかるんだけどね。