Microsoft Private Folder 1.0の提供を中止へ 190
ストーリー by next
オレを首にしたら、このフォルダのパスワードを教えてやらんぞ 部門より
オレを首にしたら、このフォルダのパスワードを教えてやらんぞ 部門より
danjo曰く、" Microsoft Private Folder 1.0、早速見捨てられるより。Microsoftの暗号化ソフトウェア、Microsoft Private Folder 1.0 (以下MPF)の公開が終了することになった。MPFはフォルダを暗号化し、パスワードを入力したユーザだけがそのフォルダを参照できるようにするツール。Windows正規ユーザに対する特典として提供されていた。
公開終了の原因としては、パスワードを忘れたユーザがファイルを復号できなくなるという事件が多発したことがあるようだ。MPFではソフトの特性上、パスワードを忘れてしまうと暗号化したファイルを復号することができなくなってしまう。はたして、実装が忠実すぎたMicrosoftが悪いのか、パスワードを忘れるユーザが悪いのか?"
CNET Japanのニュース記事では、Microsoftは「管理性、データ復旧、および暗号技術について懸念する声が寄せられた。われわれはこれらの意見を検討し、本日、このアプリケーションの提供中止を決定した。」とのコメントを出している。
なお、このMicrosoft Private Folderが、どのようなソフトであったかは、MYCOMジャーナルにレビュー記事が掲載されているので、そちらで確認していただきたい。
パスワードを忘れてしまったということは (スコア:5, すばらしい洞察)
Re:パスワードを忘れてしまったということは (スコア:3, おもしろおかしい)
逆に、憶えても意味ないよと言われると忘れない法則。
「ここで『元興寺伽藍縁起ならびに流記資財帳』と細かく書いても点増えませんよ」
という日本史の知識を高校時代から忘れられないのはなぜだ・・・。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
あんさー (スコア:5, すばらしい洞察)
明らかに後者だな。
Re:あんさー (スコア:5, すばらしい洞察)
明らかに後者なんだけど、一方で、MSはそういうユーザーを対象として
商売してるって知ってたはず。
Re:あんさー (スコア:5, すばらしい洞察)
世間一般にパスワードを忘れてしまった場合の
フォローというかサービスを過剰に行った弊害だよね。
こう「忘れても誰かが助けてくれるさ」ってのを
当たり前と思っているんじゃないのかな?
これは情報リテラシー教育としても大失敗でしょ。
Re:あんさー (スコア:5, すばらしい洞察)
正論にとどまらずに、あくまで一般ユーザーや初心者ユーザーの立場に
立って考えることで、パソコンを一般人にまで普及させたところ。
# アップルのパクリかもしれないが。
今回、MSはその方針を貫いたからこそ提供を中止したということなのでは?
これが他社の暗号化ソフトなら、ユーザーはある程度わかっているという
前提だから、パスワードを忘れるほうが悪いという正論に立つことに
なるんだろうけど、正論にこだわっていては、パワーユーザーを越えて
一般人にまで市場を拡大させることはできない。
Re:あんさー (スコア:4, すばらしい洞察)
家の鍵を無くして鍵屋にも開けられなくて、
で、その鍵屋に対して怒ってるような物では?
#比喩の仕方が微妙だぁ
Re:あんさー (スコア:3, おもしろおかしい)
っていうことでMSには次からバックドアを(以下略)
#まぁ、信用のおける鍵屋さんってのは重要ですよね。余分に鍵のコピーをこっそり取らないとか。
Re:あんさー (スコア:3, 参考になる)
この頃の家の鍵は、
「無くしたらメーカーで再度作らないと使えないよ」
って事で5個も6個もスペアを付けてます。
ですから鍵屋にも簡単に開ける事は出来ないのでは?
#流石に単純なシリンダーキーは減ってきているし。
#ってか、うちの場合壊して付け替えだった。
家の鍵には予備がある (スコア:2, 興味深い)
一つ忘れても、もう一つは思い出せるかもしれない
もちろん脆弱性はあがるけど、「個人の大事な情報」
程度なら、十分じゃないの。
ほんとに重要な物なら、覚悟決めて一つのパスワード
にすればいいし。
もちろんパスワード1を電話番号、パスワード2を誕生日
なんてのにしたらだめだけど。
Re:あんさー (スコア:4, すばらしい洞察)
>明らかに後者だな。
実装が忠実すぎたのではなくユーザーを理解していない前者だと思います
マテマテ、、、 (スコア:5, すばらしい洞察)
ユーザーが暗号化の何たるかを理解してないのが最大の問題でしょ!?
暗号化とは諸刃の剣であり、
最悪、自分自身もデータを閲覧できなくなるってのは
暗号化する前に最低限理解しておくべき事だと思うのだけど、、、(- -;;;)
パスワード系は何かの拍子に思い出せる可能性があるとしても、
鍵を自動生成するタイプは鍵を失うと絶望的だし、、、
正直、鍵の管理は非常に悩ましい問題だと思う。
紛失はともかくとして、
流出に関してはなおの事。
本当に真剣に考えるなら
おいそれと他人にコンソールー開け渡した状態で
一瞬でも余所見する事は
致命的自殺行為であるって事も
よく認識しておくべきだと思う今日此頃、、、
# 本当に悪意のある相手なら、用意周到に
# http:///〜/troyan.exe や A:\troyan.exe
# なんて感じでものの数秒で片が付いてしまう、、、
uxi
Re:マテマテ、、、 (スコア:3, すばらしい洞察)
Re:マテマテ、、、 (スコア:2, すばらしい洞察)
#安全カバーつきのニトロのスイッチがあれば押したくなるのが人情でしょ
安全カバーそのものを厳重にすると運転中に操作できないしいちいち注意を促されてもうざいだけだし
Re:マテマテ、、、 (スコア:3, 参考になる)
当然バックアップは暗号無しで。
そして物理的に鍵の掛かるとこにしまっておきましょう。
これが一番無難。
二律背反 (スコア:2, 参考になる)
暗号化に限らず、デリートされる事もあるわけで、
そのためにはバックアップは絶対に必要なんですが、、、
# なにもバックアップの意味は
# クラッシュ対策だけではない。
昔、友人が del *.* とか入力して、
「ここでリターン押したら怒るよな〜?」
とかふざけ半分で宣わってくれてたのですが、
物のはずみで、ポチ、、、とかやってくれちゃって、
死線を見る羽目になった事が一度だけあります、、、orz
まぁ、その時は幸いにして
undelete のおかげで九死に一生が得られましたが、、、(- -;;;)
# 多分、BS を叩くつもりだったんだろうけど、
# マジ洒落になりません、、、(T T)
ただ、暗号化とバックアップは、
両立が面倒な場合が多いのが悩み所だと思います。
ましてや、裏口となると、、、(- -;;;)
uxi
Re:あんさー (スコア:5, すばらしい洞察)
--
まさか、私だけ?
Re:あんさー (スコア:2, 参考になる)
しかもHomeだとセーフモードに入らないとAdministratorのパスワードが変更できない親切設計。
Home使うような人はパスワード忘れるような人多そうだから、
セーフモードからAdministratorでログインさせてパスワード変更できれば問題ないってことですね!!(違)
#ノートPCとか盗まれたら洒落にならないからユーザアカウント以外にもAdminのパスは設定しましょうw
「秘密の質問」みたいのを設定できるようにしておけばよかったのでは?と思いつつも、パスワードなんて忘れるヤツが悪い!
と本気で思う、普段使うパスワードが50文字超な私。
高速で長いパスを打てば例えくだらない単語の羅列だとしても見られてても覚えられまい・・・そしてしょっちゅう打ち間違うorz
ISPサポセンの例 (スコア:5, 興味深い)
ISPのサポセン宛に
「今すぐオレのメールパスワード教えろ」って電話が来る。
口頭ではお答えしてませんって返すと
「ふざけんな、仕事で重要なメールがあるんだ。お前それ補償できんのか!!」
「それほど重要なら忘れんなよ(絶っ対忘れられないならメモしとけよ)」
って思うんだどもう必死。
「上司に代われ」
「てめぇ今すぐ土下座させてやるから名前と住所教えろ」
この繰り返し。こっちが何か言いかけると「上司に~」と遮って一向に前に進まない。
# 仕事のメールはいいのかょ('A`)
結局起こり疲れて一方的に電話ガチャンと切って終わる。
これから初期パスワード郵送するから明後日くらいに受信してね(はぁと)
・・・それでも「お客様を不快にさせた」ということで後日上司と菓子折持って詫びに
行きました。
正しい対応をしても結局お客様が最優先な世の中なんですよね…
ちなみに「ならその場で仮パスワード発行&通知しちゃえばいいじゃん」と思う方もい
らっしゃるでしょうが、中には"ひっかけ"でそういう風にさぐりを入れる方々もいるん
ですよね。んで答えようもんなら「お前んとこはそんな甘い対応をして-云々」
「セキュリティ意識が-云々」「個人情報保護法って知ってんのか-云々」
# 保護法は関係ねぇよ('A`)
これまたお詫びですよ。
何か間違ってる!!
# サポセン要員心の叫び なのでAC
Re:ISPサポセンの例 (スコア:5, すばらしい洞察)
菓子折り持って謝るようなことするからつけあがるんだし。
パスワードの再発行なんて明文化された手続きがあるんでしょ?
それに従って事務的にやりなよ。
Re:ISPサポセンの例 (スコア:3, すばらしい洞察)
Re:ISPサポセンの例 (スコア:5, すばらしい洞察)
世界最大のソフトウェア企業が出した結論が、撤退だった、
ということじゃないでしょうか。
菓子折りで済めばいいほうで、訴えられたりするかもしれないし。
Re:ISPサポセンの例 (スコア:3, すばらしい洞察)
そろそろ「客を教育する」ことも考えたほうがいいのでは
と思う今日この頃。
「お客様は神様」=「お客様優先」という誤解を振りまいたのは誰なんでしょうね
「今日も誰かと。明日はきっと、あなたと。」ってのはAceCombat03のゼネラルリソースのCMでしたが
犬が犬であるように、猫でありたい
臭い者には、菓子折り (スコア:2, すばらしい洞察)
”教育”って言うと傲慢で、誤解をまねくかもしれないけど。
”自分が何をどこまで提供できるか”を明示する事は、義務だと思うんですが。
--愚民政策バンザ〜い
Re:ISPサポセンの例 (スコア:2, 参考になる)
日本が恋しくなるのと同時に、日本のやり方も極端なんだなあとも思います。
Re:ISPサポセンの例 (スコア:3, おもしろおかしい)
# しまった、ビジネスモデル特許をとっておくべきだった...
Re:ISPサポセンの例 (スコア:2, すばらしい洞察)
「口頭ではお答えしてません」の返し方次第だったりもするんですよね。
これが、いかにもマニュアル的(あるいは公務員的・官僚的)な
「冷たい」対応だと切れる客が比較的多かったりします。
ものすごく申し訳なさそうに、そして平身低頭謝りながら
「それは出来ないんですよ…」的に心苦しいニュアンスで言うと
相手も「仕方ねえなあ!」と折れてくれたりするんですよね。
…もっとも、それでもいきなりキレる客がいるのが客商売のつらいところですが。
ただ、このコメントだけだと、その辺のニュアンスが見えないので何とも言いにくいです。
# 少なくとも「口頭ではお答えしてません」じゃ0点。
Re:ISPサポセンの例 (スコア:2, すばらしい洞察)
私が契約してるところは、登録してる“別ISPのメールアドレス”に通知してくれるサービスがあるから、そっち経由で割と早く再発行できるが。
基本的に大切なものを管理できない人のミスなんだから、痛い目を見るのは当然です。
痛い思いしないと学習しないでしょ?
そんな廃止までせんでも… (スコア:5, おもしろおかしい)
暗号化しますか? YES/CANCEL
↓YES
暗号化した場合パスワードを忘れると復元できません。よろしいですか? YES/CANCEL
↓YES
もしそうなってもサポートに文句を言いませんね? YES/CANCEL
↓YES
本当だな? YES/CANCEL
↓YES
2ちゃんにスレ立てないな? YES/CANCEL
↓YES
/.にもたれ込まないな? YES/CANCEL
↓YES
トイレの神様に誓って本当だな? YES/CANCEL
↓YES
しょうがねー、やってやろう
Re:そんな廃止までせんでも… (スコア:4, すばらしい洞察)
質問は「YES」と「NO」が適度に入り混じってないと、何も考えずに「YES」だけを選択されてしまう。
Re:そんな廃止までせんでも… (スコア:2, おもしろおかしい)
If Not isNotCheckError() Then ....
みたいな書き方は勘弁。
オフトピ (スコア:2, 参考になる)
> 誰か、ポイントあまってる人、戻してあげてください、、
って依頼は不要ですね、、、
uxi
Re:そんな廃止までせんでも… (スコア:2, おもしろおかしい)
ここはひとつMS得意の表現で (スコア:4, おもしろおかしい)
が優先的にタスクバーに表示されず、解除記号を紛失の場合、メモリが
readとならずコンピューターが危険にさらされている危険性がありま す。
問題が解決しない場合は新たな更新を適用されません。
続行しますか?YES/NO
すぐまた再開されると思うよ (スコア:4, おもしろおかしい)
暗号化ファイル サービス (EFS) (スコア:3, 参考になる)
この機能についても「OSを再インストールしたら戻せなくなった」とのユーザの泣き言がずいぶんありましたねぇ。
こちらはOSの再インストールとかリストア時でなければトラブルが発生しなかったので
あまり目立ったものではありませんでしたが、今回のフォルダとパスワードというものだと
敷居が下がった分、トラブルになりやすかったのでしょう。
デフラグ不可能 (スコア:3, 参考になる)
復号化してやらないと、データの最適化が出来ません。
もしかして、これが配布中止に至った原因の一つ…?
Super Souya
MSは家庭で使うものをわかってない (スコア:3, すばらしい洞察)
家庭で使うものの場合、特に配偶者などから情報を守る観点からすると、『暗号化したフォルダがある』ということがわかる時点でアウトです。
どうやら家にいる配偶者は暗号化している時点で疑う習性があるようで、痛くもない腹を探られることになります。
「仕事で使うもので流出しないように暗号化している」という言い訳も、「その場で復号化して見せろ」などと食い下がります。
復号キーをなくしたという言い訳も、元に戻らないファイルなら消しても問題ないはずだから「今消して見せろ」などと無理難題を言ってきたりします。
やはり、キーリカバリの問題だけではなく、暗号化したフォルダの存在自体も見えなくするような仕組みが必要かと思います。
(探られて痛い腹が思い当たる場合はなおのこと)
Re:MSは家庭で使うものをわかってない (スコア:2, 参考になる)
Exploperのデフォルトでは見えないようになっているし、見えていてもどーせバイナリだろという先入観から、開かれにくいので。
chomy
TrueCrypt (スコア:2, 興味深い)
Re:TrueCrypt (スコア:3, おもしろおかしい)
剥がす方法がない接着剤 (スコア:2, 興味深い)
Re:悲しいとき (スコア:2, 参考になる)
暗号化してなければLinuxからセキュリティ権限を無視して読めると思います。
Re:悲しいとき (スコア:2, 参考になる)
書き換えてからアクセスすればいい
Re:悲しいとき (スコア:2, おもしろおかしい)
Re:administrator (スコア:4, 参考になる)
しかし、現在稼動しているマシンのAdministators(=Admin権限持ち)ならを他人のファイルであっても所有者を変更する(=所有権を奪う)ことが可能です。
所有者であれば、アクセス権も自由に設定可能なのでアクセス許可を付与し結果的にアクセス可能になります。
それじゃ見られたくないファイルをどうすりゃ良いの?という話ですが、そういうときはEFSで暗号化します。
暗号化したファイルに関してはデータ回復エージェント以外であれば復号できず、結果的に機密は守られます。
ただし、暗号化に使った鍵や回復エージェントの鍵が見られたくない人物の手に入っていない事が条件ですが。
# 2kじゃデフォルトでAdministratorがデータ回復エージェントに設定されてるので、そういう点でもかなりAdministratorのパスワード設定は重要です。
参考までにWinXP Proで所有権を奪う操作手順 [microsoft.com]
EFS関連の情報(リンク先の関連情報、 [microsoft.com]
Re:OSXの場合 (スコア:4, 参考になる)
>企業ネットワークの管理者は、誰かが自分のログインパスワードを忘れた場合の対策として、コンピュータ全体で使えるマスターパスワードを設定しておくことができます。
これが全てでしょう。
ユーザー(今使っている人)じゃなくても、管理者なら解除出来る(場合も往々にしてある)。
もうちょっと詳しく書くと、FileVaultは、各々のユーザーのホームディレクトリ以下のファイルを暗号化する機能。
暗号解除するためには、そのホームディレクトリを使うユーザーのパスワードを使用。
(暗号化と暗号解除は、自動で行われるので、ログインしたらいちいち操作する必要はない)
それとは別に、マスターパスワードというのがあって、それは、同じMacの中にある全てのアカウントのFileVaultを解除出来る。
今回のものとは違って、Winの暗号化サービスに近いもの。
今回のが問題なのは、パスワードを設定した人しか解除出来ない。
部門名のような出来事が起こることが、問題なのだと思います。
(タレコミのリンク先のCnetの記事も、そのような内容ですし)
Re:質問認証でフォルダからメールが来る (スコア:2, おもしろおかしい)
こいつは質問次第かなぁ
「ペットの名前はなんですか?」だと答えが決まっちゃうけど
「生きる目的はなんですか?」なんて質問が来たらさすがに本人にしかわからんと思う
本人がその質問に対してどういった考え方を持っていたか知っていても
一字一句間違えずに第三者が一発で答えられるとは思えんし
でも、その答えを設定した本人は質問と自分の考えをヒントにどう答えたか思い出せそうな気がする
# 質問も自由に設定できるとこで似たような質問出すように設定してるからAC
Re:質問認証でフォルダからメールが来る (スコア:3, すばらしい洞察)
流石に本人でも判らん
Re:質問認証でフォルダからメールが来る (スコア:2, 興味深い)
> こいつは質問次第かなぁ
ドリフの馬鹿兄弟コントを思い出した。
いかりや「おにいちゃんだよドアをあけてくれ」
なかもと「ほんとにおにいちゃんかな、よーしおにいちゃんならこのもんだいにこたえられるはずだ、いぬはワン、ねこはニャー、ではうしはなんとなくでしょう」
いかりや「ぎゅう!」
なかもと「わー、ほんとにおにーちゃんだー(がちゃ)」
符牒がクイズとして正解である必要はないんだよね。