[port139ml:05400] Re: Passwords revealed by sweet deal

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

Sonoda Michio wrote:
> リスクといっても「会社や組織としてのリスク」ではなくて「あんた自身の身に
> 降りかかる災難」という感じですね。
> それも、これまでの論法のように「成りすまし」とか「勝手に買い物」とかいう
> 言い方ではなく、
> 
> ・パスワード管理がしょぼいと、元派遣会社社員さんのお友達さんとか（笑）に
> かんたんに盗まれて、あげく会社に大損害。降格どころがクビになっても文句は
> 言えず、それだけならまだしも損害賠償請求されるおそれもある。ちなみに損害
> 賠償って賠償する人の状況を見るんだけ、ど類似のケースでは○○○万円
> ・金の話で済むならそれでもいいけど、そうなると間違いなく今の人間関係は壊
> れます。職場の友人とかそういうところと切れるだけならまだしも、表ざたとか
> 裁判沙汰にでもなれば家庭や近所、昔からの友人関係なども影響は免れないです
> なあ（ここらも脅しばりばりかも）

なりすまされたアカウントで行われた「被害」は全て当人が責任を負うこと・・・
具体的には、ファイルの削除による企業活動への被害などは給与天引きと降格人事
の対象だ・・・なんていうのもいいかもしれませんね。

＃でも、それなら辞めてやる！っていう人もいると思うけど・・・。

> ・メモして管理しましょう
> ・メモは財布に入れときましょう（財布ならとにかく身に着けているでしょ）

まあ、ここまではいいんですが・・・。

> ・あるいは携帯に書き込んでおいて呼び出せるようにしましょう（携帯を落とし
> たところで、そこに書かれているパスワードをすぐに悪用できるものでもないし）

これは、携帯電話のアドレス帳などとセットにするとどこのパスワードなのか想像
しやすいのでまずいと思います。

> > やはりこのような教育は、低年齢(小、中学生)のころからじっくりと
> > 行うべきなんでしょうね。
> 
> 小学生による小学生殺人も「ネットへの書き込み」がきっかけだったという話も
> ありますので、この年代からきちっと「安全な使い方」について覚えてもらう必
> 要があると思いますねえ。しかもかなり急務であるような気がします。

「安全な使い方」ではないですね。デジタルコミュニケーションのあり方とかそんな
IT教育が必要なのではないかと・・・。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
 ※「Sambaファイルサービス管理リファレンス」好評発売中
    http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0688-2
 ※「802.11セキュリティ」http://www.oreilly.co.jp/BOOK/80211security/
    802.11セキュリティサポートサイト： http://www.famm.jp/wireless