Web 武田先生と徳丸の対話 某サイトから漏洩したパスワードが …nmuta.dip.jp...
10
2016/08/23 9:47 武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetter まとめ 1/10 ページ http://togetter.com/li/1014665 いいね! 4.7万 フォローする フォローする キーワード キーワード ユーザ名 ユーザ名 マイページ メンバー登録(無料) ログイン まとめ ログインして広告を非表示にする キーワードを入力 ! 検索 1日前 63 44 83 お気に入り 武田先生と徳丸の対話: 某サイトから漏洩したパスワードが Amazonに対して悪用されなかった事例からどこまでのこと が言えるか 備忘のためまとめました。 同意事項として、『「パスワードは漏洩したらすぐに悪用される」とは限らないこと自体は自明な例を含めれば明らか』とあります が、自明な例としてあげているのは、以下のことです。 ・とあるサイトから漏洩したパスワードは、様々なサイトに対して悪用されたり、悪用されなかったりする ・しかし、世界中のすべてのサイトに対して悪用が試みられるとは考えられない、これは自明である ・従って、世界中のサイトの中には、悪用されないサイトも存在する ・これを言い換えると、『「パスワードは漏洩したらすぐに悪用される」とは限らない(悪用されない場合もある)』ことの自明な 例となる セキュリティ セキュリティ 謝ったら死ぬ病 謝ったら死ぬ病 password password 武田圭史 武田圭史 徳丸浩 徳丸浩 パスワード パスワード security security ockeghem 15704view 21コメント IT・Web その他 ∠ # $ % & ' ⋆ 20 prideandhistory.jp メニュー 2016-08-18 11:19:55 徳丸 浩 @ockeghem 興味深い。やられる前に変更できてよかった / 他17コメント b.hatena.ne.jp/entry/ascii.jp… “ASCII.jp:Amazonから「パスワード変えといた」メールが来た” htn.to/pYMDss 2016-08-20 12:13:23 keijitakeda @keijitakeda 「パスワードは漏洩したらすぐに悪用される」の反例 twitter.com/ockeghem/statu… 興味深い。やられる前に変更できてよか った / 他17コメント b.hatena.ne.jp/entry/ascii.jp… “ASCII.jp: Amazonから「パスワード変えといた」メ ールが来た” htn.to/pYMDss 2016年8月18日 11:19 45 34 徳丸 浩 @ockeghem Amazonから「パスワード… アマゾンからパスワードを… ascii.jp 2016-08-20 19:37:19 徳丸 浩 @ockeghem あまり意味のある反例とは思えませんが RT @keijitakeda: 「パスワードは漏洩したらすぐに悪用され る」の反例 twitter.com/ockeghem/statu… トゥギャトピ! 編集部がオススメまとめをピックアップしてお届け中 ) 19時51分更新 女子バレー中国 あの調味料に激似 ユニフォームの色が完全にアレです 「承認欲求」ってそんなに悪いもの? 「他者貢献」との違いを心理学の視点から考えてみた 「在宅勤務」できれば台風の日も安心! 出社せずに働いた人たちのツイートをまとめてみた 都内を巡りミッションをこなすサイコロの旅 「帰ろうよぉwwwいやだぁwwww」そのワケとは? 既知なのに未知な単語「遠花火」の意味とは 既に季語なのに辞書には載っていない…どういうこと? 日常に忍び寄るAmazonの販売工作員 巧みにお菓子を推す友人 無念の公式アカに喜ばれる リアルタイムランキング * 5分19秒前更新 安倍マリオが着けているオメガの 時計について時計クラスタによる 考察【更新】 + 1 UP , リオ五輪閉会式、安倍首相にマリ オになって土管から登場してもら うために開かれたであろう会議を 妄想する人々 + 2 DOWN - 【リオ五輪閉会式】日本人の心を 打ち抜いた、誰も知らなかった君 が代 + 3 UP , PCデポ問題続報、ケンヂさんとPCデポ本社 との交渉決裂について 4 UP , 安倍首相がマリオに!音楽は中田ヤスタカ! キティもドラえもんも登場したリオ閉会式 5 UP , ランキングの続きを見る つぶらな瞳がカワイイ!ヒョウモ ントカゲモドキを飼育している 人々 13 入学して2ヶ月経ったけどまだ友達 が1人もいない人向け東京大学のサ ークルまとめ 39 個人的に推してる小説家さんたち いろいろ 12 整形を公表してる人たち(芸能人か ら一般人まで) 6 映画『ゴーストバスターズ』のキ ャストやUS公式アカウントのまと めです。 13 チャンネルをもっとみる 人気のチャンネル + 注目まとめ 今週の人気 新着まとめ 夏コミ最高 今週のトゥギャジン 肉GO お肉ガチャ当選報告 まとめる まとめる ヘルプ ヘルプ カテゴリー #
Transcript of Web 武田先生と徳丸の対話 某サイトから漏洩したパスワードが …nmuta.dip.jp...
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
1/10 ページhttp://togetter.com/li/1014665
いいね! 4.7万
フォローするフォローする キーワードキーワード ユーザ名ユーザ名マイページ メンバー登録(無料) ログイン
まとめ
ログインして広告を非表示にする
キーワードを入力! 検索
1日前
63 � 44 83 お気に入り
武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか備忘のためまとめました。同意事項として、『「パスワードは漏洩したらすぐに悪用される」とは限らないこと自体は自明な例を含めれば明らか』とありますが、自明な例としてあげているのは、以下のことです。・とあるサイトから漏洩したパスワードは、様々なサイトに対して悪用されたり、悪用されなかったりする・しかし、世界中のすべてのサイトに対して悪用が試みられるとは考えられない、これは自明である・従って、世界中のサイトの中には、悪用されないサイトも存在する・これを言い換えると、『「パスワードは漏洩したらすぐに悪用される」とは限らない(悪用されない場合もある)』ことの自明な例となる
セキュリティセキュリティ 謝ったら死ぬ病謝ったら死ぬ病 passwordpassword 武田圭史武田圭史 徳丸浩徳丸浩 パスワードパスワード securitysecurity
ockeghem 15704view 21コメント
IT・Web その他∠
##
$ % & ' ⋆
20
prideandhistory.jp
メニュー
2016-08-18 11:19:55徳丸 浩 @ockeghem
興味深い。やられる前に変更できてよかった / 他17コメント b.hatena.ne.jp/entry/ascii.jp… “ASCII.jp:Amazonから「パスワード変えといた」メールが来た” htn.to/pYMDss
2016-08-20 12:13:23keijitakeda @keijitakeda
「パスワードは漏洩したらすぐに悪用される」の反例 twitter.com/ockeghem/statu…
興味深い。やられる前に変更できてよかった / 他17コメントb.hatena.ne.jp/entry/ascii.jp… “ASCII.jp:Amazonから「パスワード変えといた」メールが来た” htn.to/pYMDss2016年8月18日 11:19
45 34
徳丸 浩 @ockeghem
Amazonから「パスワード…アマゾンからパスワードを…ascii.jp
2016-08-20 19:37:19徳丸 浩 @ockeghem
あまり意味のある反例とは思えませんが RT @keijitakeda: 「パスワードは漏洩したらすぐに悪用される」の反例 twitter.com/ockeghem/statu…
トゥギャトピ!編集部がオススメまとめをピックアップしてお届け中
) 19時51分更新
女子バレー中国 あの調味料に激似ユニフォームの色が完全にアレです
「承認欲求」ってそんなに悪いもの?「他者貢献」との違いを心理学の視点から考えてみた
「在宅勤務」できれば台風の日も安心!出社せずに働いた人たちのツイートをまとめてみた
都内を巡りミッションをこなすサイコロの旅「帰ろうよぉwwwいやだぁwwww」そのワケとは?
既知なのに未知な単語「遠花火」の意味とは既に季語なのに辞書には載っていない…どういうこと?
日常に忍び寄るAmazonの販売工作員巧みにお菓子を推す友人 無念の公式アカに喜ばれる
リアルタイムランキング* 5分19秒前更新
安倍マリオが着けているオメガの時計について時計クラスタによる考察【更新】
+1
UP,
リオ五輪閉会式、安倍首相にマリオになって土管から登場してもらうために開かれたであろう会議を妄想する人々
+2
DOWN-
【リオ五輪閉会式】日本人の心を打ち抜いた、誰も知らなかった君が代
+3
UP,
PCデポ問題続報、ケンヂさんとPCデポ本社との交渉決裂について
4
UP,
安倍首相がマリオに!音楽は中田ヤスタカ!キティもドラえもんも登場したリオ閉会式
5
UP,
,
-
-
-
-
ランキングの続きを見る
つぶらな瞳がカワイイ!ヒョウモントカゲモドキを飼育している人々
13
入学して2ヶ月経ったけどまだ友達が1人もいない人向け東京大学のサークルまとめ
39
個人的に推してる小説家さんたちいろいろ 12
整形を公表してる人たち(芸能人から一般人まで) 6
映画『ゴーストバスターズ』のキャストやUS公式アカウントのまとめです。
13
チャンネルをもっとみる
人気のチャンネル +
注目まとめ 今週の人気 新着まとめ 夏コミ最高 今週のトゥギャジン 肉GO お肉ガチャ当選報告 まとめるまとめる ヘルプヘルプカテゴリー ##
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
2/10 ページhttp://togetter.com/li/1014665
最新情報はこちら最新情報はこちら 厳選まとめ厳選まとめ
徳丸 浩 @ockeghem
いわゆる徳丸本、「体系的に学ぶ 安全なWebアプリケーションの作り方」http://amzn.to/iLquE6 の著者続きを読む
興味深い。やられる前に変更できてよかった / 他17コメントb.hatena.ne.jp/entry/ascii.jp… “ASCII.jp:Amazonから「パスワード変えといた」メールが来た” htn.to/pYMDss2016年8月18日 11:19
45 34
徳丸 浩 @ockeghem
Amazonから「パスワード…アマゾンからパスワードを…ascii.jp
2016-08-20 19:41:44keijitakeda @keijitakeda
@ockeghem どうしてでしょうか?
2016-08-20 20:40:34徳丸 浩 @ockeghem
これが、(1)フィッシングで漏洩した、(2)マルウェアにより漏洩した、(3)当該サイトの従業員が漏らした等であれば、「すぐに攻撃しないとは意外だ」となりますが、今回のケースはパスワードの使い回しをしていたことから他サイトからの漏洩の可能性が高いからです @keijitakeda
2016-08-20 20:46:44keijitakeda @keijitakeda
@ockeghem 使い回しているパスワードが他サイトから漏洩した場合、そのパスワードはすぐに悪用されるとはかぎらない。ということでしょうか?
2016-08-20 20:50:00徳丸 浩 @ockeghem
Amazonでは「たまたま」悪用されなかっただけで、他のサイトや目的で攻撃を試みたかもしれません RT @keijitakeda: @ockeghem 使い回しているパスワードが他サイトから漏洩した場合、そのパスワードはすぐに悪用されるとはかぎらない。ということでしょうか?
2016-08-20 20:53:52keijitakeda @keijitakeda
@ockeghem 「たまたま」であろうがなかろうがある論理が成立しないケースの存在を示すものが「反例」だと思います。
2016-08-20 20:57:33徳丸 浩 @ockeghem
サイトXから漏洩したパスワードがサイトYに対して攻撃が来なかったことが推定されるというだけのことですので、例として出すまでもなく自明ことでしょう RT @keijitakeda: @ockeghem 「たまたま」であろうがなかろうがある論理が成立しないケースの存在を示すもの
2016-08-20 21:00:21keijitakeda @keijitakeda
@ockeghem つまり「使い回しているパスワードが他サイトから漏洩した場合、そのパスワードが他のサイトに対してすぐに悪用されるとはかぎらない。」ことは自明だと考えられているということになりますでしょうか。一方漏洩元となったサイトに対してはすぐに攻撃されているとお考えでしょうか
2016-08-20 21:08:30徳丸 浩 @ockeghem
それに対しては、この事例からは「分からない」が正解かと思います RT @keijitakeda: @ockeghem つまり「使い回しているパスワードが他サイトから漏洩した場合、そのパスワードが他のサイトに対してすぐに悪用されるとはかぎらない。」ことは自明だと考えられていると…
2016-08-20 21:11:14keijitakeda @keijitakeda
@ockeghem この事例から何が言えるかという話をしているのではなく、一般論として「パスワードは漏洩したらすぐに悪用される」が成立するか(この事例がその反例となるか)という話をしていたかと思います。
2016-08-20 21:14:04徳丸 浩 @ockeghem
私は元々「この事例から何が言えるか」を話題にしています RT @keijitakeda: @ockeghem この事例から何が言えるかという話をしているのではなく、一般論として「パスワードは漏洩したらすぐに悪用される」が成立するか(この事例がその反例となるか)という話をしてい
今月は39153はてブされました!あなたはもうチェックした?
&& ''
フォローする .
108,568pvページビューの合計
まとめ
228pt 武田先生と徳丸の対話: 某サイ…
166pt @kitagawa_takujiさんによる…
73pt 「入力ミス」と「入力バリデーショ…
15 /
お気に入り
65pt OWASP DAY 2016 Spring in T…
63pt FACTA誌掲載の『上場企業5割に「…
802pt IE問題をPC初心者にわかりやすく…
13 /
コメント 11 /
フォローされている 8 /
アップデート /
「その他」の注目まとめ,
武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが..228pt
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
3/10 ページhttp://togetter.com/li/1014665
2016-08-20 21:16:36keijitakeda @keijitakeda
@ockeghem こちらのツイートで「『パスワードは漏洩したらすぐに悪用される』の反例として意味があるとは思えない」という話をされているのかと思ってしまいましたが、ご本人が違うというのであれば違うのでしょう。失礼しました。twitter.com/ockeghem/statu…
あまり意味のある反例とは思えませんがRT @keijitakeda: 「パスワードは漏洩したらすぐに悪用される」の反例twitter.com/ockeghem/statu…2016年8月20日 19:37
13 9
8月20日keijitakeda @keijitakeda
「パスワードは漏洩したらすぐに悪用される」の反例twitter.com/ockeghem/statu…
徳丸 浩 @ockeghem
2016-08-20 21:21:05徳丸 浩 @ockeghem
「『パスワードは漏洩したらすぐに悪用される』の反例として意味があるとは思えない」という意見は、「この事例から何が言えるか」という話題かと思いますが RT @keijitakeda: …ご本人が違うというのであれば違うのでしょう。失礼しました。
2016-08-20 21:25:32keijitakeda @keijitakeda
@ockeghem 「『パスワードは漏洩したらすぐに悪用される』の反例として意味があるとは思えない」の理由として「サイトXから漏洩したパスワードがサイトYに対して攻撃が来なかったことが推定されるというだけのことですので、例として出すまでもなく自明」を挙げられたと認識しました。
2016-08-20 21:28:12徳丸 浩 @ockeghem
はい。「この事例は」自明でないことの例ではない(自明なことの例にすぎない)ので、「反例として意味があるとは思えない」と言いました RT @keijitakeda
2016-08-20 21:30:18keijitakeda @keijitakeda
@ockeghem そこで何が自明なのかを確認するため私は「使い回しているパスワードが他サイトから漏洩した場合、そのパスワードが他のサイトに対してすぐに悪用されるとはかぎらない。」ということが自明か?という確認をしました。
2016-08-20 21:32:02keijitakeda @keijitakeda
@ockeghem ということで「使い回しているパスワードが他サイトから漏洩した場合、そのパスワードが他のサイトに対してすぐに悪用されるとはかぎらない。」は自明でしょうか?
2016-08-20 21:33:32徳丸 浩 @ockeghem
私はそんな話はしておらず、自明とまでは言えないと思います RT @keijitakeda: @ockeghem ということで「使い回しているパスワードが他サイトから漏洩した場合、そのパスワードが他のサイトに対してすぐに悪用されるとはかぎらない。」は自明でしょうか?
2016-08-20 21:35:12keijitakeda @keijitakeda
@ockeghem では「サイトXから漏洩したパスワードがサイトYに対して攻撃が来なかったこと」は自明なのでしょうか?
2016-08-20 21:37:27徳丸 浩 @ockeghem
そうですね。「サイトXから漏洩したパスワードを用いてサイトYに対して攻撃が来ない場合がある」は自明と言ってよいかと思います RT @keijitakeda: @ockeghem では「サイトXから漏洩したパスワードがサイトYに対して攻撃が来なかったこと」は自明なのでしょうか?
2016-08-20 21:39:44keijitakeda @keijitakeda
「その他」の新着まとめ0
江戸前セキュリティ勉強会 (2016/08)#edomaesec45pt
力作!名(迷)作?がたくさん! #手抜きわさビーフで塗り絵58pt
2016/08/06(土) "RIDE" UX SketchSUMMER 2016 #UXSketch #RIDE..
Go 1.7 Release Party in Tokyo12pt
Twitterと連動した小説・画像投稿サービス「Caravel -キャラベル-」の利用規約について146pt
オススメまとめ⋆
安倍首相がマリオに!音楽は中田ヤスタカ!キティもドラえもんも登場したリオ閉会式3229pt
#真田丸 第三十二回 ツッコミが間に合わない。辛い。コミュ障三成とタヌキ家康の「応酬」みんなの感想+補足TLまとめ465pt
DSソフト違法DL自慢してる子どもたちを「おっ、違法w」と茶化したらその親たちから逆ギレされた話2879pt
公務員がシン・ゴジラを観たら「あるある」の連続らしいけどどうだった?と県庁職員に聞いてみた結果2683pt
知人の子供がDSのゲーム違法ダウンロードソフトを自慢していたので「犯罪じゃん」と茶化す⇒相手の親にガチギレされる⇒言..1656pt
PCデポ問題続報、ケンヂさんとPCデポ本社との交渉決裂について1505pt
みんなの新着コメント1
TKBさんの 制服JKエロいから恥ずい ってツイ…リオ五輪閉会式の日本の制服JKはエロいのか?
本当の貧困、真の貧者は誰が認めてくれるのか…“貧困JK”問題の議論に見る、国民の疲れさせ方
「時に制服は単に制服である」リオ五輪閉会式の日本の制服JKはエロいのか?
なのでこの手の人達は厳密に法で処罰されるな…反米・左派活動家の山城博治が、高江の反対運動で子供…
comic ならぬ codex の market か。
ツイッターの話題をいち早くお届け!ツイッターの話題をいち早くお届け! トゥギャッチトゥギャッチ
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
4/10 ページhttp://togetter.com/li/1014665
@ockeghem では「他サイトから漏洩パスワードを用いて漏洩元とは別のサイトに対して攻撃が来ない場合がある。」は自明でしょうか?
2016-08-20 21:43:25徳丸 浩 @ockeghem
@keijitakeda 違う話題になってませんか?
2016-08-20 21:45:47徳丸 浩 @ockeghem
まぁ、あるかないかで言えば、「攻撃が来ない場合もある」でしょうね。パスワードが目的でなかったケースとか RT @keijitakeda: @ockeghem では「他サイトから漏洩パスワードを用いて漏洩元とは別のサイトに対して攻撃が来ない場合がある。」は自明でしょうか?
2016-08-20 21:47:48keijitakeda @keijitakeda
@ockeghem では「サイトXから漏洩したパスワードは漏洩したらサイトXに対してすぐに悪用される」は自明でしょうか?
2016-08-20 21:49:08徳丸 浩 @ockeghem
@keijitakeda 元の話題から離れていると思いますので、先生の動機をお聞かせ下さい
2016-08-20 21:50:56keijitakeda @keijitakeda
@ockeghem 元の話題はこの事例が「パスワードは漏洩したらすぐに悪用される」の反例として成立するか否だと認識しています。その反例を示した動機は「パスワードは漏洩したらすぐに悪用される」が常に成立するわけではないことを示すということです。
2016-08-20 21:52:15keijitakeda @keijitakeda
@ockeghem その話題の前提となる「パスワードは漏洩したらすぐに悪用される」の解釈について確認をしているとの認識です。
2016-08-20 22:00:50徳丸 浩 @ockeghem
「パスワードは漏洩したらすぐに悪用される」とは限らないこと自体は自明な例を含めれば明らかであり、自明でない例としてとは、(1)フィッシングで漏洩した、(2)マルウェアによる漏洩した、(3)当該サイトの従業員が漏らした場合等を既に示しました @keijitakeda
2016-08-20 22:03:30keijitakeda @keijitakeda
@ockeghem 徳丸さんは「(1)フィッシングで漏洩した、(2)マルウェアによる漏洩した、(3)当該サイトの従業員が漏らした場合等」において「パスワードは漏洩したらすぐに悪用される」とは限らないとお考えであるという認識であっていますでしょうか?
2016-08-20 22:07:31徳丸 浩 @ockeghem
そこは正直わからないですね。ですので、安全側に倒して、「すぐの攻撃に備えた対策をするべきだ」と思います RT @keijitakeda: @ockeghem 徳丸さんは「(1)フィッシングで漏洩した、(2)マルウェアによる漏洩した、(3)当該サイトの従業員が漏らした場合等…
2016-08-20 22:10:10keijitakeda @keijitakeda
@ockeghem いずれにせよ徳丸さんは「パスワードは漏洩したらすぐに悪用される」とは限らないこと自体は自明な例を含めれば明らか」とお考えとのことですよね。私もこれに同意です。そして私が反例によって示したかったのはそのことですので、その点について議論することはないかと思います。
2016-08-20 22:11:07徳丸 浩 @ockeghem
@keijitakeda 了解しました
2016-08-20 22:20:34keijitakeda @keijitakeda
このケースにおいてパスワードは2013年にTumblrから漏洩したものと考えられ3年間その漏洩は気付かれておらず、その間Tumblrに対する悪用があったとの認識も無いと思われる→Amazonから「パスワード変えといた」メールが来た ascii.jp/elem/000/001/1…
2016-08-22 22:00:21keijitakeda @keijitakeda
@ockeghem まとめの冒頭で徳丸さんの『「パスワードは漏洩したらすぐに悪用される」とは限らないこと自体は自明な例を含めれば明らか』の趣旨が書かれていますが「パスワードは漏洩したらすぐに悪
武田先生と徳丸の対話: 某サイトから漏洩したパスワードが.. 42 users
エレガント! サラサラおかっぱヘアのアルパカが目撃される
白地に紋様入りの袴はかなりえらい身分!? 神社で見る袴一覧が話題に
「ミュージック、ハァ…」 ため息が出てしまうタイトルの音楽アプリとは?
そんな所にあったのか! ゲームソフトと並んだレトルトカレーの擬態っぷりがハンパない!!
「その他」の注目キュレーター「その他」の注目キュレーター カテゴリーを見るカテゴリーを見る
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
5/10 ページhttp://togetter.com/li/1014665
用される」を文字通り読むと「いずれかのサイトで必ず悪用される」という主張と読めます。
2016-08-22 22:04:31徳丸 浩 @ockeghem
@keijitakeda そうかもしれませんが、私の頭にあったのはまとめに書いた内容です
2016-08-22 22:04:58keijitakeda @keijitakeda
@ockeghem それを踏まえ元発言を考えると「『パスワードは漏洩したら(いずれかのサイトで)すぐに悪用される』とは限らない」の反例としてはこの十分ではないと思います。そこで徳丸さんは「パスワードは漏洩したら(いずれかのサイトで)すぐに悪用される」とお考えでしょうか。
2016-08-22 22:06:57keijitakeda @keijitakeda
@ockeghem この十分ではない → この事例は十分ではない
2016-08-22 22:09:58徳丸 浩 @ockeghem
@keijitakeda 移動中ですので、あとでお返事します
2016-08-22 22:10:49keijitakeda @keijitakeda
@ockeghem ご移動中に申し訳ありませんでした。お気をつけて。
2016-08-22 22:57:10徳丸 浩 @ockeghem
この質問に答えることは簡単ですが、この質問に答えると、きっと次の質問があるのでしょうね RT @keijitakeda: …そこで徳丸さんは「パスワードは漏洩したら(いずれかのサイトで)すぐに悪用される」とお考えでしょうか。
2016-08-22 23:00:15keijitakeda @keijitakeda
@ockeghem 私は「パスワードは漏洩したら(いずれかのサイトで)すぐに悪用される」こともあるしないこともあると思っています。それと同じ考えであれば次の質問はないと思います。違う考えの場合は内容によってその意図を理解するために質問をしたくなるかもしれません。
2016-08-22 23:18:34徳丸 浩 @ockeghem
その点については先生の意見と同じです。攻撃者の意図や状況により変わると思います RT @keijitakeda: @ockeghem 私は「パスワードは漏洩したら(いずれかのサイトで)すぐに悪用される」こともあるしないこともあると思っています。それと同じ考えであれば…
2016-08-22 23:21:43徳丸 浩 @ockeghem
しかし、私は既に実質的に同じ質問に回答していると認識していますが twitter.com/ockeghem/statu… @keijitakeda: @ockeghem 私は「パスワードは漏洩したら(いずれかのサイトで)すぐに悪用される」こともあるしないこともあると思っています…
まぁ、あるかないかで言えば、「攻撃が来ない場合もある」でしょうね。パスワードが目的でなかったケースとか RT@keijitakeda: @ockeghem では「他サイトから漏洩パスワードを用いて漏洩元とは別のサイトに対して攻撃が来ない場合がある。」は自明でしょうか?2016年8月20日 21:45
2 1
8月20日keijitakeda @keijitakeda
@ockeghem では「他サイトから漏洩パスワードを用いて漏洩元とは別のサイトに対して攻撃が来ない場合がある。」は自明でしょうか?
徳丸 浩 @ockeghem
2016-08-22 23:40:35keijitakeda @keijitakeda
@ockeghem いえ、こちらの回答では「攻撃が来ない場合もある」の対象が特定のサイト(先の例では
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
6/10 ページhttp://togetter.com/li/1014665
1 2 次へページあたりの表示数を変更する?
フォローする
今日も今日とて定期的変更 TKDKG先生のひよひよプレイを今日もご覧ください! 324pt
定期的なパスワード変更は有効な施策なのか? 486pt
武田圭史教授「最近見かけなくなった。結局無意味と言える人はいなくなったのかな。」#TKDKG #パスワード 255pt
Amazon)のことを示しているのか、漏洩元を含むあらゆるサイトのことを示しているのかは明示していないかと思います。今回の質問と回答は後者に関するものと認識しています。
2016-08-22 23:41:06keijitakeda @keijitakeda
@ockeghem ご回答ありがとうございます。同じ認識をお持ちということで安心しました。
2016-08-22 23:52:00徳丸 浩 @ockeghem
@keijitakeda 昨日の対話では、発端は特定サイトへの悪用のことを指していたが、この質問から(漏洩元を含まない)あらゆるサイトへの悪用の話題になり、本日のご質問は(漏洩元を含む)あるゆるサイトへの悪用の話題と認識します。いずれでも私の答えは同じですが
2016-08-23 00:02:10徳丸 浩 @ockeghem
自分のこの回答を点検してみたのですが、自明と言えるような気もしてきましたが、「使い回しているパスワード」 という修飾が余計なのだと気がつきました。攻撃者は通常使いまわしているかどうかはわからないはずです twitter.com/keijitakeda/st… @keijitakeda
@ockeghem ということで「使い回しているパスワードが他サイトから漏洩した場合、そのパスワードが他のサイトに対してすぐに悪用されるとはかぎらない。」は自明でしょうか?2016年8月20日 21:32
1 2
8月20日keijitakeda @keijitakeda
@ockeghem そこで何が自明なのかを確認するため私は「使い回しているパスワードが他サイトから漏洩した場合、そのパスワードが他のサイトに対してすぐに悪用されるとはかぎらない。」ということが自明か?という確認をしました。
keijitakeda @keijitakeda
2016-08-23 00:02:39keijitakeda @keijitakeda
@ockeghem そういう意味では昨日のは「漏洩元とは別の(特定の)サイトに対して攻撃が来ない場合がある」「漏洩元とは別の(全ての)サイトに対して攻撃が来ない場合がある」「漏洩元とは別のサイトに対して攻撃が来ない(サイトがある)場合がある」の3通りの解釈がありえたかと思います。
いいね! 4.7万
ツイート 40 いいね! 85& 63
あわせて読みたい
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
7/10 ページhttp://togetter.com/li/1014665
関連する商品を設定
いま話題のおすすめまとめ
最近サプライズ帰省した?小さな姉妹がおばあちゃんに仕掛け..
��� view
161pt
PR
#真田丸 第三十二回ツッコミが間に合わない。辛い。コミ..
����� view
465pt
ドラマリオ五輪閉会式、安倍首相にマリオになって土管から登場して..
������ view
7903pt
オリンピック『絶対に起きられないカビゴンクッション』が届いたお宅続々..
���� view
1620pt
ゲーム◯◯先生タッチで描いてみた尾頭ヒロミまとめ
����� view
9300pt
映画【PCデポ騒動】ヨッピー氏への批判・疑問ツイートまとめ
����� view
63pt
インターネット
ツイッター、「通知やばい」解消のクオリティフィルターを導入へ
��� view
25pt
インターネットBlenderミートアップイベントBlendxJP (..
���� view
106pt
パソコン「長文クソツイートを研究して行き着いた、速攻で人を不快に..
�� view
459pt
インターネットPCデポ問題続報、ケンヂさんとPCデポ本社との交渉決裂に..
����� view
1505pt
パソコンお前ら正気か bycdb氏
��� view
1555pt
政治リオに出てない高跳びドイツ代表アリアネ・フリードリヒ選手..
����� view
1963pt
その他
コメント
1日前
返信 0
徳丸 浩 @ockeghem
編集履歴: 武田先生からの依頼により、2016-08-20 22:20:34の武田先生の発言をまとめに加えました
2 )
1日前klein-2 @klein2_def
徳丸先生の言いたいことは、「パスワードは漏洩したらすぐに悪用される」の反例が(他のサイトでパスワードリスト攻撃で利用されるリスクについて)あったとしても、パスワード定期変更の有効性は増えないってことですよね。
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
8/10 ページhttp://togetter.com/li/1014665
返信 02 )
返信 3
1日前klein-2 @klein2_def
当然ですが、パスワードリスト攻撃のリスクを低減するには、「パスワードの使いまわし」をやめることであって、「どこかのサイトで使ったパスワードが漏えいしていて、時間差でパスワードリスト攻撃で使われることがあるから定期的にパスワードを変更する」ではないです。
2 )
1日前
返信 3
しりうす @SiriusArc7
日本語のお勉強をしてる気分になる。2 )
返信 0
1日前arctos @ursus_thibetanu
徳丸さんの相手のセンセ。前はプロフィールに慶応とかあった気がしたけど今ないね。 教わる子らのなかにも腹の中で舌出しながら迎合してる醒めた子いるだろうなあ。
2 )
返信 0
1日前dollars @dollars_
定期変更といえばこの御仁。という風格があるな。ここまで引っ張ってマトモな知見となる結論が何ら変わらないところもまたお家芸。徳丸センセお疲れ様でした。
2 )
返信 0
1日前keijitakeda @keijitakeda
私はTwitterのプロフィールに所属組織の名称を書いていたことはないが、このようにして虚偽の情報を流布しようとする人がいる。「パスワードの定期変更は意味がない」という主張する(していた)人も同じ。
2 )
返信 0
1日前arctos @ursus_thibetanu
おやおや、それは私の勘違いで申し訳ありません、 ですが通りすがりの私の馬鹿な真似を議論の相手になすりつけると、貴方様の株が また下がってはしまいませんか?
2 )
返信 0
1日前keijitakeda @keijitakeda
徳丸さんは「『大抵のケースで(定期変更の)効果がないことはない』とも言える。」「定期的変更の目的(効果)は、知らないうちに漏れたパスワードを無効化すること」「漏洩したらすぐに悪用されるとは限らない。」と言っているが、昔の記事に影響された人たちは頭を切り替えることができないでいる。
2 )
返信 0
1日前mkr @Hurusinbun
このAmazonからのお知らせ、「あなたのメアドとパスらしきものの組み合わせがネット上に晒されてた」というだけで、それがAmazonのパスかどうかは確言してないんですよね。それがどんな組み合わせかも言ってない。
2 )
返信 0
1日前mkr @Hurusinbun
このお知らせ来たら、Amazon以外でもそのメアドを利用してログインしてるとこはすべてパス変えとかなきゃあかん、ってなるような気がする。それともAmazonだけ変えときゃいいんだろうか。
2 )
21時間前
返信 0
でき @dekijp
いい加減、パスワードマネージャーが標準にならないと対処できなくなってる。Webサイト、セキュリティはパスワードマネージャーを前提に作るべきだし、更新を要求するなら、パスワードマネージャーが勝手に更新するようにしてほしい。
2 )
20時間前
返信 0
麻宮 眠夢 @m_nemu
「気がしたけど」と書いてあるのを「虚偽の情報を流布」って言い募ってくるような読解力が、この議論が続く源泉だよね。。。
2 )
返信 0
18時間前keijitakeda @keijitakeda
未確認の情報に対して「気がしたけど」などの言い訳をつけて書くのは「虚偽の情報を流布」する際の常套手段ですね。
2 )
13時間前
返信 0
おにくやさん @nomoreunk
ちょっと(?)disられたからってコメント欄でファビョらなくてもいいのよ・・・?2 )
7時間前人喰いの大鷲あえとす @aetos382
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
9/10 ページhttp://togetter.com/li/1014665
まとめマイスター
返信 0
論理的に白黒つけたいだけなんだな、って気がした。そこに何の実利もなかったとしても。2 )
7時間前
返信 0
人喰いの大鷲あえとす @aetos382
「漏洩したからといってすぐに攻撃させるとは限らない」とか「パスワードを定期的に変更すべきかどうかはケースバイケース」とか、一生そんなフワフワしたこと言ってればいいんじゃないの、としか。
2 )
返信 0
2時間前keijitakeda @keijitakeda
論理的に白黒つけたいと思っていますよ。論理的でないフワフワしたことは大学で教えられないので。2 )
2時間前
返信 4
しりうす @SiriusArc7
一日以上にわたってグダグダと言葉の綾を期待した問をかけられ続けるのは時間をものすごい浪費しそうなのでこういう人と関わりを持っていないことを幸せに思う
2 )
1時間前
返信 0
徳丸 浩 @ockeghem
2016/8/23 8:28 追加の対話を追加しました2 )
返信 1
1時間前NUREHA @NUREHA
極力コンテキストを排除しようと頑張るんだけど、結局どこまでいっても自分というコンテキストを排除できないでいるので自己満足にしかならない、という悪い見本として捉えた(個人の感想です)
2 )
コメントを入力してください。例)まとめありがとうございます。
ツイートする コメントするコメントする&
注目のまとめ
【台風9号】犬小屋が飛ばされちゃった!...でも全く動じ..
��� view
61pt
国内【台風】大学キャンパス内は冠水で中央大学内ではスプラッシ..
��� view
70pt
東京近郊安倍首相がマリオに!音楽は中田ヤスタカ!キティもドラえも..
���� view
3218pt
オリンピック【台風】成田空港、管制官が避難して飛行機が離陸できず、客..
��� view
48pt
国内日本は諸外国に比べ消費者保護が遅れすぎている。このままで..
��� view
78pt
社会問題『永久保貴一 「変幻退魔夜行カルラ舞う!」シリーズ連載3..
�� view
19pt
マンガ
2016/08/23 9:47武田先生と徳丸の対話: 某サイトから漏洩したパスワードがAmazonに対して悪用されなかった事例からどこまでのことが言えるか - Togetterまとめ
10/10 ページhttp://togetter.com/li/1014665
公式アカウント
コンテンツ:注目まとめ今週の人気人気まとめ新着まとめ更新済みのまとめヘルプ
フィード:注目まとめ新着まとめ
掲載メディア:
カメリオ
Totopi
@ITITmedia
Togetterについて:利用規約プライバシーポリシーお問い合わせカテゴリーの申請広告やPRのお問い合わせ運営会社
オフィシャルアカウント:いま話題のまとめを配信中ツイッターの話題をお届けいいね!して厳選記事を✔
Copyright 2016 www.togetter.com. All Rights Reserved.
友達の友達は皆友達だ!GREEN DAYまで届けよう!A..
��� view
28pt
サッカーオオカミ再導入案をきっかけに2人のハンターが衝突。あなた..
���� view
129pt
ログ茂木健一郎氏@kenichiromogi第1863回..
��� view
5pt
コラム【台風9号】屋根が吹っ飛んだJR東金線『福俵駅』関連ツイート
�� view
1pt
電車むそうべんとう 128 2016.8.22-8.28
�� view
7pt
料理アンジュルムステーション1422_2016/8/22/0..
��� view
3pt
ハロプロ
大澤聡×佐々木敦×さやわか×東浩紀「ゼロ年代以降に批評は..
��� view
7pt
人文ケラリーノ・サンドロヴィッチ×佐々木敦「戦後日本語演劇を..
��� view
11pt
演劇素顔のミスIDに会える!2017初出し!ミスiDセミファ..
��� view
11pt
イベント「SMAPより同人誌が好きな皆さ~ん!」3日間のアツいド..
�� view
17pt
コミケ【2016年 7月分】笑える画像から切ない画像まで… 今..
��� view
37pt
ネタ【2016年7月分】クスっと笑える! #ボケて(boke..
��� view
17pt
ネタ
