rss ログイン
私の関心  - 若松 茂三

勝手読み - wakamatsuさんのブログ

TOP  >  ブログ  >  wakamatsu  >  未分類  >  勝手読み

wakamatsu さんのブログ

 
2021
10月 11
(月)
02:30
勝手読み
本文

   最近のコンピュータネットワーク技術は、急速に利便性の向上を齎(もたら)しているが、他方、これらを適切に、利用し管理していくことは、そんなに簡単なことではない。セキュリティを確保するために、最も多く利用されているのは、パスワードであろう。
パスワードは、もちろん本人確認の手段として用いられている。
秘密が保たれていれば、パスワードは設定した本人しか知り得ないから、それを知っていれば、本人と推定できるということを根拠にしている。

同様に、E-mail addressは、他人と重複することがないよう設計されており、メールの受信には、パスワードが用いられているため、個人名義のEmailを受信できるのは本人だけであると推定され、本人確認の手段として、メール認証が行われている。

しかし、実際に例外なくこの前提が正しく保たれているかといえば、そうではないだろう。
メールのパスワードが漏れると、メールが他人に覗き見されるリスクがあることは、凡そ誰もが考えることであろうが、メールを見られても特に困らないからと、平然としている人もいる。
それが、印鑑が盗まれることに相当すると、誰もが真剣に認識しているだろうか。

家族や職場の仲間でパスワードを公開していることもあるかもしれないし、システムの保守やネットワークサービスなどの設定のために、パスワードを第三者に開示することもあるかもしれない。
本人以外でこれらのパスワードを知り得た人の中に、もし悪意の者がいれば、容易に本人の成りすましが実現できてしまう。
また、悪意はなくても、パスワードが重要であることをよく認識していない場合、安易に第三者に開示してしまう可能性もある。
パスワードを忘れてログインできないリスクを回避するため、パスワードを書いた紙をパソコンに貼っている人を見かけることもある。
このように、直接人的交流によってパスワードが流出するばかりか、システムの不具合や、管理の不手際、また、他人の違法な操作によってパスワードが詐取、または、流出する場合もある。

そのような事情から、最近は、重要な事項に係る本人確認の手段として、パスワードやメール認証では不十分だとする意見が強くなってきており、これらを補完するための色々な手段が用いられるようになってきている。
複数の独立な本人確認手段を併用する多段階認証と呼ばれるものである。
例えば、正しいパスワードを入力した上で、本人のスマートフォンに送られた任意のコードを入力させるというような方法である。
また、パスワードが通らないという事態になった時のために予め回復コードが用意してある場合もある。これで、万一パスワードが盗まれて、第三者にパスワードを変更されても大丈夫と考えがちであるが、アカウントが乗っ取られてからそれを取り返すのは容易ではない。
支配権が敵に移ると、その者が自身の保護のために多段階認証を設定することができるからである。
スマートフォンは他人のものが登録され、新しい回復コードを他人が入手するのである。
囲碁や将棋の世界では、勝負の展開を予想する際に、

相手の応手をしっかり考えないで、自分の都合の良いように相手が応手してくれると解釈して、自分の次の手を決めること

を「勝手読み」というが、こちらの都合のいいように相手は手を選んではくれないものだから、大抵は当てが外れる。
多段階認証は優れた手法ではあるが、安易な使い方をすると、勝手読みとなり、手痛い損害を被ることもあるので、注意が必要である。

 囲碁 wikimedia より

閲覧(32073)
コメントを書く
コメントを書くにはログインが必要です。
«前の月次の月»
12
3456789
10111213141516
17181920212223
24252627282930
31
カテゴリー
アクセス数
1254525 / ブログ全体
最近のコメント
RSS配信
wakamatsu さんのブログ



 

Powered by XOOPS Cube 2.2 © 2001-2012 XOOPS Cube Project Distributed by XOOPS Cube 2.2 Distribution Team.