パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SMBC「簡単!やさしいセキュリティ教室」」記事へのコメント

  • by Anonymous Coward
    よく銀行なんかで「行員が暗証番号を尋ねることはありません」と注意喚起とかされていますよね。
    それに倣って「ユーザのパスワードを尋ねることはありません」と注意喚起してはいるのですが、「長期間使ってなくてアカウントロックされた」ユーザにパスワードを覚えているかどうか聞くと時々、べらべらとパスワードを喋りだす人がいてガックリきます(もちろんそんなことしない人が大多数)。そしてそういう人は銀行でも暗証番号を喋ってしまわないかといらぬ心配をしてしまいます。

    こういう「ノーガード」な人をなんとかできないものか…。もちろんパスワードを覚えているかどうかの確認のしかたが悪いのかもしれないのですが、そうであれば一体どうやったらいいのか…。対面なら試しにその場でログインさせるという手もあるかもしれないですが、内線電話越しとかあったりするので…。

    --
    オフトピなので AC で
    • by Anonymous Coward on 2005年12月07日 18時44分 (#844110)
      高校1年生の期末試験で、学校のパソコンで個々に使用しているパスワードを書かせる問題を出しました。当然のことですが、パスワードを他の人(先生でも)に絶対に教えてはならないと、何度も注意をしています。あと、紙などに記録を残してはいけないともね。

      結果・・・98%の生徒がパスワードを教えてくれました・・・orz
      パスワードを早急に変更するように指導しないといけませんね。
      親コメント
      • 指導要領 (スコア:5, おもしろおかしい)

        by Anonymous Coward on 2005年12月07日 23時10分 (#844268)
        情報漏洩の観点から、テスト用紙に名前を書かないのが正解です。
        美術の時間に描く風景画から住所を特定されないよう注意しなくてはなりません。
        卒業アルバムの写真撮影はもちろん欠席すべきです。
        また、卒業文集も、将来自分が有名人や犯罪者になり一般公開されることを考慮し、迂闊なことを書くことは避けた方がよいでしょう。
        親コメント
      • 実際には使っていないでたらめなパスワードを書いた生徒がいたかも。
        生年月日など推測されやすいパスワードを設定しない、ということを問う問題にも見えますしね。
        --
        I think I can
        親コメント
        • > 実際には使っていないでたらめなパスワードを書いた生徒がいたかも。

          先生だったら生徒のログインIDぐらい知ってるだろうから、
          パスワードがでたらめかどうかを確かめるのは簡単。
          実際に試してみてログインできたら本物のパスワードなので不正解。
          ログインに失敗したら正解とすればよい。

          #不正アクセス禁止法に抵触するかどうかは全く考えてないが
          #管理者が利用者のアカウントでログインする行為はどこまで許されるんだろう…
      • そのパスワードの重要性によると思います。

        授業でちょろっとOfficeとか使うだけでメールの履歴やログインクッキーとかもそのPCでは残るような使い方をしていないような、どうでも良いアカウントのパスワードだったら別に良いよ?って渡すこともありますね。

        まぁ、試験の問題にそんなのがあったら先生の頭を疑いますが…。
        (他の出題方法があると思います)
        親コメント
      • by Anonymous Coward on 2005年12月07日 19時05分 (#844127)
        この場合、パスワードを教える相手が先生ということで、しかも先生には少なくともパスワードを教えたという物的証拠が残るわけで、現実世界ではそのパスワードを自分以外の人間に不正に利用されたとしてもそれによって起こった問題の責任は先生に転嫁可能だと思います。
        そこまで見越して正しいパスワードを書いてくれるような官僚的な生徒とか…いたらやだなぁ(笑
        親コメント
      • その次の問題に

        以下の項目から、あなたが危険だと思うものを全て抜き出しなさい。

        ・パスワードを忘れた時のために、付箋にパスワードをメモしてモニタに貼った。
        期末テストの問題でパスワードを問われたので、正しいパスワードを記入して提出した。

        (以下略)

        というのを出題してみてはどうでしょうか。テストの意味がないですが・・・。
        親コメント
      • >> 高校1年生の期末試験で

        試験の科目にもよりますが、トチ狂った先生がいる可能性を考えると、つい書いてしまう弱者な学生の気持ちもわからなくはないですね。

        もし俺なら、(空白にしておくと不利益がありそうだから)とりあえずウソを適当に書いておき、さらに試験後に速攻でパスワード変更して(パスワードを検証された時に備えた)アリバイ工作もしとくって感じですかね。
        • >さらに試験後に速攻でパスワード変更して

          わざわざウソを書いた後に、もれてもいないパスワードをさらに別のパスワードに変更することで、「本当のパスワードを書いたんだけど、その後変更してしまったんです。変更履歴が残ってるでしょ?」っていうアリバイ工作ですか。

          でも試験時間の時点でのパスワードを採取されてたらどうにもなりませんが。
          親コメント
      • >結果・・・98%の生徒がパスワードを教えてくれました・・・orz
        >パスワードを早急に変更するように指導しないといけませんね。

        それが全て本物だったかも採点基準になると思います。
        むしろ、偽パスワードを書く生徒の方が侮れない。
        • by miri (12057) on 2005年12月07日 21時06分 (#844184) 日記
          >それが全て本物だったかも採点基準になると思います。

          採点基準にしてはいけないと思います。問題に書いてあるとおりの解釈での解答が正答にならないのですから。

          「パスワードを書かなかった人には申し訳ないが、この問題は全員正解とする」とした上で、生徒の心に教訓を刻み込むことに主眼を置くといいと思います。
          親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...