Okumura's Blog

秘密の質問の答えに本当の事(?)を書く人がいるというのが不思議。
全く違う回答をするのが当たり前だと思ってたけど違うのかなぁ。
どうせ答えは暗記出来ないので紙に書いて保存するし。

はい，リマインダについては以前からリスクが指摘されており，自分もよく秘密の答えを乱数にしたりしていますが，ちょうどこういう事件が起きたこともあり，Yahoo!の考え方を知りたいと思って，Yahoo!にうるさいことを書いてやりました。

ペイリンさんですら本当のことを書いたのですから，きっとほとんどの人は本当のことを書いてしまっているのではないかと思います。

webmailに自分の大事なメールを置いている人が副大統領になれるんですかね？というか、現時点でも州知事なのにwebmailを使っているという時点で知事失格だと思いますね。

webmailを使っているというか、Yahooを使っているという視点から反論すると、
アメリカ企業、アメリカの国民を信用できない人だと思われてしまったら、どの職も務まらないかと思います。

この人の進退問題は、読まれたメールの中身（腹黒さ）次第ではないでしょうか。

自分のYahooアカウントを確認してみると…ペットの名前？　ペットなんて飼ったことないんですがｗ　（何を設定したんでしょうね、パスワード復旧の役には立ちそうにありません）

パスワードリマインダの問題はさておいて，自組織のメールサーバではなく，秘密のメールはむしろ外のものを使いたいと思う気持ちは，わかるところもあります。

まだYahoo!から返事はありません。

「そもそもwebmailに…」を立てた人です。

アメリカの企業が…とか、アメリカ国民が…という話じゃないです。

州知事という要職にあり、副大統領候補となったという人が、信頼できるメール管理をしていないということが問題だと思います。そういう要職にある人なら、信頼できる情報技術者を高い報酬と契約違反時の高額な罰金の条件を出して雇用し、自らの管理下にメールサーバーを置くくらいのことをしなさい…という意味です。

ただ、事件の背景はよく知りませんが、もし、米国Yahoo!が、ペイリン知事と「知事の業務に関する特別なメールも届くメールサービス」について事前に契約していて、その際に、認証方式や情報漏洩について、必要な取り決めをしていたのにも関わらず、今回の事件が起きたというのであれば、「そもそもwebmailに置くな」ではなく「そもそもパスワードリマインダに誰でもわかることを書くな」「特別な人はパスワードリマインダ設定禁止にしておくべき」という話になるでしょうね。

パスワードを忘れても、「本人なら『何も見なくても』間違いなくそう答えるであろう」という質問と答えを用意するのがパスワードリマインダだと思いましたが。
そこに「他人でもちょっと調べればわかるようなもの」を用意してしまうのが問題であり、それが本当のことかどうかは、この問題とは関係ないと思われます。

ーー

そもそも、リマインダに乱数を使うだとかそれをメモして忘れないようにするのが当然だとか、話として本末転倒だと思います。
書いておかないと覚えられないパスワードを忘れた（なくした）ので、書いておかないと覚えられないリマインダで思い出す、って意味なくないですか？
覚えられないパスワードを2重にしてるだけですし、書いておいてそれを管理できるぐらいなら、最初からパスワードリマインダなんて必要ありません。

それこそ、元のパスワードもろとも覚えてないリマインダまでなくして、リマインダの意味がないリスクを自ら作っているようなものです。
こうなると削除すらままならず、自身の管理下から離れてしまい、いつクラックされて情報が漏れるかとビクビクしないといけなくなるわけで。五十歩百歩ですね。

信頼できるメール管理なんてできるとお思いでしょうか。
メールなんてものを信頼するのがまずいわけで、、、