水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ユーザ登録用パスワードで残念な思い (パスワード登録せよ 続き)

ユーザ登録用パスワードで残念な思い (パスワード登録せよ 続き)

2003年4月3日(木曜日)

ユーザ登録用パスワードで残念な思い (パスワード登録せよ 続き)

昨日書いた Justsystem のユーザ登録用パスワードの件ですが、今日アクセスしたらこんなアナウンスが出ていました。

サーバー混雑のお詫びとお知らせ(2003/04/03 11:00)

昨日16:00頃より、アクセス集中のため、つながりにくい状態が発生しておりました。

対応作業後、現在混雑は解消しておりますが、お客様には、大変ご迷惑をおかけし、申し訳ございませんでした。

なお、引き続き夜間(21:00~24:00頃)は混雑することが予想されますので、この時間帯を避けてご利用いただけますよう、お願い申し上げます。

以上、JustsystemのUser ID用パスワードの設定:注意事項 より

いきなり「対応作業後」とか言われても何の作業なんだか分かりませんが、ともかく今はアクセスできるようなので、先に進んでみました。

まずユーザ ID を入力、本人確認のために名前と電話番号を入力すると、パスワードの設定画面になります。……って、このステップ自体に高木さんの指摘した問題がそっくりそのまま存在しているのですが……

高木さんが指摘しているのは、「誰かのユーザ ID と氏名、電話番号が分かれば、それだけで登録されている全個人情報にアクセスできてしまう」という問題です。その問題に対処するためにパスワードを設定するという話になったのだと思いますが、その登録ステップ自体がユーザ ID と電話番号、名前だけで登録できるものになっています。

まあ、パスワードを入力するステップにパスワードを要求するわけにも行かないので、これは仕方ない気もしますが……。

※ただし、それは「Web 上でユーザがいきなり任意のパスワードを入力する」という方法にこだわるなら、の話。このパスワード登録は Justsystem にユーザ登録している人が対象なのですから、Justsystem は勝手にパスワードを決めて、登録されている住所に対してはがきで通知すれば良いのです。その後、ユーザはそのパスワードでアクセスして、勝手に好きなパスワードに変更することができます。まあ住所移転などで残念な思いをする人もいるでしょうから、そういう人に対しての救済措置を考える必要がありますが……。

……そのような問題には全く気がつかなかった事にして、パスワードを入れます。パスワード入力欄には以下のようなラベルと注意書きが書かれています。

■User ID用パスワード 必須

※半角英数字 4~16文字(大文字小文字は区別されます。)

これには残念な思いをいたしました。たまにパスワードに半角英数字しか使えないシステムに出会いますが、そのたびに困ります。記号が使えないとパスワードの強度が下がるという理由もありますが、もう一つ困る理由があります。

実は、私が使うパスワードにはそれなりの規則があって、規則に従って作ったパスワードならたいてい覚えていられます。しかし、その規則によると常に記号が含まれる事になるのです。記号が使えないとなると、その場で適当なパスワードをでっち上げなくてはなりません。そしてそうすると、まず間違いなくパスワードを忘れるのです。ASAHIネットの PPP のパスワードを思いっきり忘れたのも記号が使えなかったからです。

※もちろん、「忘れないようにメモする」という選択肢もあるのですが、私はたいてい「忘れても良いからメモしない」という選択肢を選びます。

まあ仕方ないので、適当に決めて入力したらエラーが。

■エラ-126 : パスワードは半角英数字・ハイフン(-)・ピリオド(.)・アンダースコア(_)で設定してください。

私が入れようとしたパスワードには半角英数字しか使っていないはずですが……よく調べたら ATOK で日本語入力になっているというありがちな罠でした。日本語入力オフにして解決。

解決? いや、ちょっと待ってください。さっきのエラーメッセージ、ちょっと変です。入力前の注意書きでは、使える文字種は「半角英数字」とされていたはずです。それなのに、エラーメッセージではハイフン、ピリオド、アンダースコアが使えるような口ぶり。

試しに、一つ戻ってそれらを含むパスワードを入れてみました。

……設定できました。

ええと、その、なんと言いますか、コメントは差し控えさせていただきたいと思いますが、日本語入力がオンになっていたおかげで得した感じです。

関連する話題: 出来事 / ジャストシステムJustsystem / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト