2014-10-17

パスワードの定期変更ポリシーは無くならない

なんかパスワードの定期変更について効果が薄いとか主張している人たちは、そのポリシーをいまだ掲げている運営側の単なる無知無理解によってこのポリシーが使い続けられているという前提で一生懸命同じ説明を繰り返しているけど、そんなに馬鹿じゃないよと一応言っておこうかと。

いや別にパスワードの定期変更が有効だとかアホな主張をしたい訳じゃなくて、効果が薄いと知りつつもなおそのポリシーを使い続ける理由があるという視点で考えれば、答えはあっさり出るでしょうよ。

運営側としてはとにかくリスクを減らしたい訳ですよ。

で、パスワード管理をろくにやってもいないユーザが被った被害をなんで補償せにゃならんのと。

まり、あんたパスワード管理もろくにやってなかったんだから100%補償する義理は無いよね、と言いたい訳ですよ。

で、そのために便利なポリシーパスワードの定期変更。

ユーザが他のサイトと同じパスワードを使っているかどうかは確認のしようが無い。しらばっくれられたらおしまい

パスワードの強度なんて計りようが無い。一見複雑そうに見えて単なる名字母音抜き+車のナンバーだったりするし。

でもユーザパスワード長期間変更してない事は簡単に証明できる。裁判証拠として提出だってできちゃう

それを根拠ユーザにも落ち度があったと主張したいわけですよ。

示談に持ち込んで、あんたパスワードろくに管理してなかったんだからしょうがないですよね、と言いくるめたい訳ですよ。

効果が薄いかどうかなんて関係ない。とにかくリスク(=補償額)を減らしたい。

セキュリティソフトだってそう。あんな怪しいソフトインストールして使おうなんて思う人ふつういないでしょう。そこが狙い目。

ちゃんと対策ソフト無料提供してたのにあんたはそれを使いませんでしたよねと。

あわよくば「専門家」が主張している「リスクの少ない」パスワードを使っているユーザであっても補償したくない。

こんなに長期間同じパスワードを使い続けてたんだから、そりゃ解読されますよと。パスワード不一致で一定時間ロックする等の対策はしてたましたよと。

から絶対無くならない。というか無くす訳がない。

定期変更ポリシー効果が薄いなんていくら説かれても「ああそう」としか思わない。そんなこたぁ分かってやってるんだよと。

とにかく責任割合を減らしたい、その一点。

あと、ぶっちゃけ、あれは駄目、これも駄目としか言わない「専門家」にもうんざりしているわけですよ。

文句を付けるんだったら効果があってなおかつ運営側にもメリットのあるポリシーを提案してみろって思ってる訳ですよ。

知ってます。どうせ「我々が議論しているのはあくまでそのポリシー実効性についてであって、運営側事情なんて知ったこっちゃない」って言うんでしょう。

だったらどっかよそでその議論だけしてろ。構わんでくれ。と。

もちろん建設的なご提案なら歓迎しますよ。

ユーザの皆さんはこれまで通り「複雑な」パスワードを変更せずに使い続けて下さい。その方が助かりますのでwww


てか、一部の人たちは気付いているのに避けてるよね。まあいいけど。





とかだったら嫌だな。

  • ひろみつとかは、運営を説得しようなんて思ってないよね。 「パスワード定期変更推奨」=「バカ運営」 って雰囲気作ろうとしてる。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん