[2923] Re: 「ニフティのパスワードは読み出し可能」

記事個別表示 (2923)

これは「水無月ばけらのえび日記 : ニフティのパスワードは読み出し可能」に関連するコメントです。

[2923] Re: 「ニフティのパスワードは読み出し可能」

ばけら (2005年5月5日 11時33分)

>「ニフティのパスワードは読み出し可能」

>は

>「ニフティのパスワードはニフティ側が知ることが出来る」

>にすべきじゃない？

　これはむしろ逆ですね。パスワードリマインダの機能があって、ニフティの担当者でなくても読めると言うことが明らかになりました。基本的にはユーザ自身が読むことを想定しているわけですが……。

>担当者が読み出せないＩＳＰを知りたいくらい。

　名前は出せませんが、少なくとも私が昔サーバを管理していた某所では読み出せませんでした。初期パスワードの履歴は残していましたが、ユーザが一度パスワードを変更したら最後、管理者でもそれを知ることは出来ません。

　これはセキュリティ上の理由であると同時に、ISP 側のリスク管理の問題でもあります。私の場合はサフィックスを使い回していただけですが、全く同じパスワードを使い回すユーザも存在するので、そのパスワードを ISP 側が知り得ると変なリスクがついてきます。言いたいことは分かると思いますので、あえて詳しくは述べませんが……。

　多くの ISP はそうしているだろうと思っていたのですが、逆にそうでない ISP の方が多いのでしょうか?

>問題の「パスワードを郵便物に印刷して送ってくる」って点だけど

>他のＩＳＰも契約時にはログインパスワードを郵便で送ってくるよね。

>ただ、直ぐに変更して下さいとは書いてあるけど。

　ユーザが入力したのではなく、ISP が初期パスワードを発行したなら、それを印字して送ってくるのは普通のことだと思います。その場合、ユーザがパスワードをすぐに変更すればメモも残らないし、問題ないわけです。

　しかし、初期パスワードではなく、ユーザが入力したパスワードを印字してくるというのはちょっと聞いたことがありません。そういうことをする ISP ってニフティの他にあるのでしょうか。

これは「水無月ばけらのえび日記 : ニフティのパスワードは読み出し可能」に関連するコメントです。
全読: [2892]Re: 「ニフティのパスワードは読み出し可能」からのスレッド(25件)]
- [2892] Re: 「ニフティのパスワードは読み出し可能」 : ショックにより匿名 (2005年4月28日 21時49分)
  - [2893] Re: 「ニフティのパスワードは読み出し可能」 : asa (2005年4月28日 22時6分)
    - [2894] Re: 「ニフティのパスワードは読み出し可能」 : ばけら (2005年4月28日 23時40分)
  - [2895] Re: 「ニフティのパスワードは読み出し可能」 : ばけら (2005年4月28日 23時43分)
  - [2896] Re: 「ニフティのパスワードは読み出し可能」 : asa (2005年4月29日 1時12分)
  - [2900] Re: 「ニフティのパスワードは読み出し可能」 : 鈴木 (2005年4月29日 15時55分)
    - [2901] Re: 「ニフティのパスワードは読み出し可能」 : ばけら (2005年4月29日 19時13分)
  - [2904] 当然仮定すべきでは？ : soda (2005年4月30日 19時50分)
    - [2905] Re: 当然仮定すべきでは？ : のぐー (2005年4月30日 21時45分)
      - [2906] Re: 当然仮定すべきでは？ : のぐー (2005年4月30日 21時49分)
        [2909] Re: 当然仮定すべきでは？ : ばけら (2005年4月30日 22時3分)
      - [2907] Re: 当然仮定すべきでは？ : ばけら (2005年4月30日 21時50分)
  - [2910] Re: 「ニフティのパスワードは読み出し可能」 : shibaten (2005年5月1日 22時15分)
  - [2921] Re: 「ニフティのパスワードは読み出し可能」 : ＩＢ (2005年5月3日 23時59分)
    - [2923] Re: 「ニフティのパスワードは読み出し可能」 : ばけら (2005年5月5日 11時33分)
      - [2939] Re: 「ニフティのパスワードは読み出し可能」 : nog. (2005年5月7日 20時17分)
  - [2922] Re: 「ニフティのパスワードは読み出し可能」 : wednesday (2005年5月5日 3時37分)
    - [2924] Re: 「ニフティのパスワードは読み出し可能」 : ばけら (2005年5月5日 11時42分)
      - [2925] Re: 「ニフティのパスワードは読み出し可能」 : yuu (2005年5月6日 9時58分)
        [2926] Re: 「ニフティのパスワードは読み出し可能」 : ばけら (2005年5月6日 10時32分)
        [2927] Re: 「ニフティのパスワードは読み出し可能」 : yuu (2005年5月6日 18時4分)
        [2928] Re: 「ニフティのパスワードは読み出し可能」 : ばけら (2005年5月6日 18時22分)
        [2935] Re: 「ニフティのパスワードは読み出し可能」 : asa (2005年5月7日 12時7分)
        [2936] Re: 「ニフティのパスワードは読み出し可能」 : yuu (2005年5月7日 14時48分)
        [2932] Re: 「ニフティのパスワードは読み出し可能」 : むらまさ (2005年5月7日 2時41分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>「ニフティのパスワードは読み出し可能」 >>は >>「ニフティのパスワードはニフティ側が知ることが出来る」 >>にすべきじゃない？ > >　これはむしろ逆ですね。パスワードリマインダの機能があって、ニフティの担当者でなくても読めると言うことが明らかになりました。基本的にはユーザ自身が読むことを想定しているわけですが……。 > >>担当者が読み出せないＩＳＰを知りたいくらい。 >　名前は出せませんが、少なくとも私が昔サーバを管理していた某所では読み出せませんでした。初期パスワードの履歴は残していましたが、ユーザが一度パスワードを変更したら最後、管理者でもそれを知ることは出来ません。 >　これはセキュリティ上の理由であると同時に、ISP 側のリスク管理の問題でもあります。私の場合はサフィックスを使い回していただけですが、全く同じパスワードを使い回すユーザも存在するので、そのパスワードを ISP 側が知り得ると変なリスクがついてきます。言いたいことは分かると思いますので、あえて詳しくは述べませんが……。 > >　多くの ISP はそうしているだろうと思っていたのですが、逆にそうでない ISP の方が多いのでしょうか? > >>問題の「パスワードを郵便物に印刷して送ってくる」って点だけど >>他のＩＳＰも契約時にはログインパスワードを郵便で送ってくるよね。 >>ただ、直ぐに変更して下さいとは書いてあるけど。 >　ユーザが入力したのではなく、ISP が初期パスワードを発行したなら、それを印字して送ってくるのは普通のことだと思います。その場合、ユーザがパスワードをすぐに変更すればメモも残らないし、問題ないわけです。 >　しかし、初期パスワードではなく、ユーザが入力したパスワードを印字してくるというのはちょっと聞いたことがありません。そういうことをする ISP ってニフティの他にあるのでしょうか。

新生鳩丸掲示板♯

記事個別表示 (2923)

[2923] Re: 「ニフティのパスワードは読み出し可能」