OCN、パスワード定期的変更しない利用者、ログイン制限へ

awamori @awamori_tt OCNから利用者宛てに「メールサービスのパスワードを定期変更しないと一定期間、接続制限するぞ」というメールが来た 2014-11-12 13:40:56 しの @SH1N0 OCNメールアドレス（OCN ID）のパスワード変更のお願いについて ocn.ne.jp/info/announce/… とうとうパスワードを定期変更しないとサービスを使わせないって所が出てきた。 2014-11-12 16:17:29

[gabill]

実はパスワード流出事故もしくはその可能性を示唆する事態が起きていて、オオゴトになる前にさり気なくパスワードを変えさせて被害を未然に防ごうとしている、という陰謀論が浮かんだ。

[fujikolp]

ユーザーのパスワードの強度を把握できてるのもマズくない？生で持ってるってことでは

[route21pcm]

OCNとか回線とプロパイダの選定を業者の言いなりになってPC一式とセッティング込で契約している年寄りとか多そうだから、そういう層にはパスワードの変更なんてまず無理だろ。絶対にOCN離れが進む。

[htnmiki]

末尾数字1桁カウントアップするだけでいいですか？（適当）

[wisboot]

うへぇ、全ユーザ強制とかかなりの強硬手段だな。個人的にはパスワード管理ソフト使ってるから大した手間じゃないけど、そもそも定期変更っていう発想がおかしい事をOCNが理解出来てないのが怖い。契約は無いな

[xufeiknm]

pw定期変更教の推進役はプライバシーマーク関連団体。

[ritena]

経験的に定期的にパスワードを変えさせると、だんだん簡易なパスワードを定型的に変えるようになって逆に危険。どうせパスワードを付箋で貼ったノートパソコン無くして流出とかじゃねーの？

[FirstMate]

定期変更がセキュリティ強化になる理由は教えぬ、ってか

[itotto]

1～3か月に一回パスワード変えるってめんどくさすぎるだろ...。効果もロクにないのに。

[Shin-JPN]

これはOCNが間違ってる。根本的な問題はユーザーのリテラシーと意識でプロバにそこを教育する手段など無い。ソーシャルやリスティングでやられる範囲なんてユーザー個人。そういうユーザーの自業自得でいい。

[geopolitics]

コメント欄よりパスワード変更コストが上がると簡易ワードになるらしい。

[zentarou]

こんな頭の悪さじゃOCNのセキュリティなんてグダグダのダダ漏れでしょ。何やっても意味ないよ。

[pmint]

こんな調子で、全ユーザーにパスワード変更を強要したEvernoteにも噛み付いて欲しかったな。

[gimonfu_usr]

（メールサービス／パスワード／プロバイダ）（"一定期間パスワードを変更していない" ユーザー。一定期間てどのくらいかな。http://mcaf.ee/hrv0w　このあと変えたような…）

[DustOfHuman]

ocn高いしなあ

[nishiotsutomu]

こういううのめんどくさいからいいよ。もうOCNスルーですよ。

[sionsou]

ここ数年で何回漏洩させたと思ってるんだよOCN…お前のところ使いたくないけど古いメアドだから捨てきれないから残してるのに。改善すべき方向性が間違ってるだろ

[bfox]

どれだけ漏らす気マンマンなんだよ。定期変更しないと、うちのセキュリティじゃ漏れちゃいますよってことだろ。

[TakamoriTarou]

何かあったとき「お客様にはxヶ月でパスワード変更をお願いしおり、影響は3ヶ月に限られるので賠償はそのぶんだけ」みたいに言いたいんではないですかね。

[yondakakuyo]

まじですか。

[reachout]

パスワード変更は「お漏らし後の緊急回避手段」なのだぜ

[lacucaracha]

まあ、定期変更をかけない限り、延々とクレカから銀行まで同じパスワードを使いまわす人っていますから、つっついてみるのは意味があるのかも。★★★

[khtokage]

パスワードの規程はどうかと思ったら記号も使えるしそこそこまとも（http://u.vanu.jp/78l）だったので、あとは「10文字以上で大文字小文字数字記号全て使う」を最低ラインにすればいいね！

[zapperd]

糞だ。どうせ元のパスワードに戻すから意味ない、労力の無駄。仕事場のプロバ乗り換えるか

[aqn1]

これはひどい

[kuxttoba]

定期変更の次はパスワード完全ユニーク(他ユーザ使用文字列も不可)が強制されたりして。

[sisya]

運営側でメールの使用を制限してくれれば、こちらがメールを見ていなくても責任がなくなるので大歓迎。すべてのお知らせを見られなくなるのでOCNから一切の忠告も警告もできなくなる。新たなセキュリティホールの誕生

[kappaseijin]

今までのパスワードの後ろに1とか2とか付けるだけになりそう。氏名生年月日辞書を弾くだけで良いのでは。

[KoshianX]

パスワード定期変更が有効なのは定期的にパスワードやハッシュ値が漏洩してる場合なんだから、あとは察しろということなのではないかなあ

[lost_and_found]

情弱からモヒカンまで「せーのっ！」で石を投げつけてる感じ

[takkaw]

うわー、解約だー

[masayoshinym]

社内でちゃんと検討したの？って思う。

[angelica4ro]

サービス側がこんな安易な考えは止めて欲しいのですけどね・・・

[rgfx]

あらー。愚策。そこまで踏み込むなら、DPIして既知のマルウェア通信について警告出す方が先だろーに。

[caesium]

「メール出来なくなったからきてほしい」「新しいパスワード？決められないから適当につけて」「こないだ決めた新しいパスワード？そっちが勝手につけたんだから覚えてない」と無限ループで実家に呼ばれ続けそう

[cubick]

職場のシステムが半年毎にパスワード変更でクソめんどくさいです / 覚えやすいパスワード設定されるのがオチやろこんなん

[shigeo-t]

今のところOCN Oneでもらったメールアドレスには来てない

[silverscythe]

情報弱者専門企業、という表明なのでは

[kirte]

強度は把握してるんじゃなくてさすがに一般論なんじゃないの / 仮にパスワードの強度計算してハッシュ化したのと一緒に保存ってことなら把握も出来るけど、それだと漏れたときのリスクが強度低い人に集中するな

[iqm]

「OCNでは定期的にパスワードの流失事故が発生します。」という宣言ですね。わかりました。