パスワードの心理学 という記事。

わかりにくいが、パスワードは安全じゃない、もっと安全な方法がある、という内容。そのわりにそのもっと安全な方法が語られてないのが不思議。

実際は誰も強力なパスワードを頭で覚えておくことはできないから、必ずどこかにパスワードを書いておく必要があり、全然安全ではない運用になってしまっているはずである。

と、「決めつけ」によってパスワードの信頼性を揺さぶっているが、所詮決めつけでしかないので意味が無い。

写真を使う認証方法がいろいろ提案されているが、(中略)なんとなく認証が弱いように感じられてしまうから流行しないのかもしれない。

なんとなくじゃなくて実際に弱いという可能性は? というか写真で認証するっての、俺は寡聞にして知らないのだが、具体的にどんな方法なのだろう? ぐぐってもcaptchaくらいしか出てこないのだが。

写真を候補の中から選択し、アタリを引けば認証が通るというシステムだろうか? もしそうなら何個のダミーを用意すればパスワード認証と対等な安全性を確保できるだろう。10や20じゃきかないのは確かだ。写真だと思うから安全そうに見えるかもしれないが、実際はパスワードの候補が画面に並んでて、正しいパスワードを選択するというのと変わらないのだから。

パスワード認証ってのは、言わばサインだ。自分にしか書けないサインだから、認証に意味がある。

それに対抗できるだけの認証というと、鍵認証くらいしか思い浮かばない。これはハンコだ。ハンコの代わりに秘密鍵/共通鍵を所持してるかどうかチェックする事で認証する。

生体認証はハンコどころか自分の体そのものを認証に使うので安全だと思われがちだが、盗まれたときの被害を考えてない事も多い。ハンコは盗まれても財産が無くなるだけですむが、体を盗まれるということは命やそれに準ずるものを失うことになる。生体認証は単体で利用してはいけない。パスワードの代わりではなく、IDの代わりだと思うくらいが無難だろう。

結局パスワード認証がもっとも手軽に安全性を得られるのだ。もし本当にもっといい方法ががあるというなら、せめてポインタくらいは示してもらいたい。反論するにも仮定を重ねなきゃならないようでは、なんにもならないのだから。

(@431)

今日発売のヤンサンを見てたら、次号(1月6日発売)から電車男の漫画連載だと。しかも原秀則かよ。気合い入りすぎです、ヤンサン。

(@400)

重要な部分は会長と副会長がごりごり進めててなんかすごい進化してら。重要でない部分をごりごり進めてるのが俺なわけなんだが、こっちの進化は進んでると言えるのだろうか。

今回は desktop edition もあるってことで、とにかく使い勝手にはこだわりたい。でも一般的な使い勝手なんてよくわからないから、自分にとっての使い勝手に終始してしまう。俺にとってのLinuxはUNIXであるし、シェルがあがっててEmacsが快適に使えればそれでいい。普段使う事の無いファイラやxSMBrowserのようなmount系のフロントエンドも必要だろうか。使わないだけにそういうツールの善し悪しがわからないのだよなあ。

(@943)

ということでマザーボードを交換。ESCのK7VZA「サムライの魂」からTyanのS1854「Trinity400」へ。

で、動かしてみると、正常に稼働してる。てことはやっぱマザーの割り込み管理がいまいちだったってことかなあ。サムライだから細かい所に気を使わないのが美徳なんだろうか。Tyanのマザーのほうは、気が付くとFireWireカードとNICとがIRQ共有してるのだが、問題無く動いてたなあ。むーん。

というわけでDuron1GからCeleron533Aに逆戻り。ちょっと寂しいけど、来年は鱈コアでも乗せてあげようかな。

(@355)

FireWireが動かないのは電源容量が足りないせいかというあたりを疑ってみるために、HDDを一つとめ、サウンドカードとキャプチャカードを抜いて起動。安定して書き込みしてるように見えたが、やはりしばらくするとI/Oエラーが出た。

ということで、マザーボード自体がなんかアレなのかな。頂き物なので悪くは言いたくないが、別のマザーで試してみようかと思う所存。そっちで安定すればそのままリプレース、というプラン。

(@756)

　日立、見直したぞ！　わかってらっしゃるこのラインナップ！

OSはWindows 98SE/2000/XPが用意され、価格はWindows 98SEモデルが115,000円、Windows 2000/XPモデルが129,000円となっている。

　うむうむ、やはりMeステですね。ペケポンは一応用意しとくにせよ、2000モデルが主力でしょうなあ。
　チップセットはKT266Aだそうです。すばらしい、感動だ。USB接続のPCMCIAっつーのがなんか気になるが、それ以外は非常にオーソドックスじゃないですか。
　メーカー品もなめらんなくなってきたかなあ。
(@585)

　とりあえず、辞書のパッケージングは完了。今回はなんとか使えるよ、という程度なので、バージョンは0.0。近いうちにウェブページを書いて、ちゃんとリリースする予定だけど、今回のは Miko GNYO/Linux に搭載されるだけのバージョンにするつもり。次のバージョンが0.1になるか1.0になるかまだ決めてないけど、最低でも1000以上の追加単語は用意する予定。その前に、ごちゃごちゃしちゃった辞書を整理しないとなあ。
(@552)

いよいよ詰め。
1.sup辞書の追加分を処理
2.辞書のパッケージング
とりあえず今回はβリリースってことで、こんなもんにさせてもらおう(汗)
(@782)