入力したパスワードは「****」で隠さずに、はっきり見えるようにした方がいいのではないか。そんな提案をめぐり研究者が賛否両論を展開している。
パスワード入力の「****」は不要? 研究者の間で激しい論議http://headlines.yahoo.co.jp/hl?a=20090701-00000007-zdn_ep-sci7月1日10時19分配信
ITmediaエンタープライズ Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を展開している。
最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり見えるようにした方がいいと提言した。
著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の意見に賛同を表明。「パスワードの文字を表示すれば入力ミスも減る。わたしもずっと前から、自分が入力したパスワードが見えないのは不便だと思っていた」と打ち明けた。他人に後ろからパスワードをのぞき見される「ショルダーサーフィン」(もしくはショルダーハッキング)の不安があるという意見については、「ショルダーサーフィンはそれほど頻繁にあることではない」と述べている。
これに対してセキュリティ企業SophosやTrend Microの研究者は、パスワードを隠すことには意味があるとの立場から、ブログで反論を展開している。
「ショルダーサーフィンが日常的に行われているという現実を、シュナイアー氏は過小評価している」と主張するのはTrend Microのベン・エイプリル氏。「パスワードを隠すことは、“パスワードを他人に教えてはいけない”というメッセージをユーザーに投げかける役割も果たしている」と指摘した。
Sophosのグラハム・クルーリー氏も、インターネットカフェや職場でパスワードをのぞき見される不安は大きいとの意見だ。さらに「パスワードを隠しているのは個々のWebサイトではなく、FirefoxやInternet Explorer(IE)などのブラウザだという点を、ニールセン氏やシュナイアー氏は誤解しているようだ」とも言い添えた。
ニールセン氏は、パスワードを隠すか隠さないかをユーザーが選択できるチェックボックスを設けることも提唱しているが、これについてもクルーリー氏は「友人の目の前でわざわざ“パスワードを隠す”にチェックを入れるくらいなら、最初から見えない方がいい」と一蹴している。
何だかくだらない議論ですね(笑)
ちなみに、私個人としては「****」と表示されるのは、不便でボツ。ちゃんと表示されたほうがベターだと思っています。
ただ、「パスワードを他人に教えてはいけない」という認識はしっかり持っていますよ。ですから、パスワードを設定したり、入力したりする際は、他人に見られないように注意しています。
もちろん、世の中には何事においても杜撰な人がいるもので、他人が見ていようがお構いなしにパスワードを入力する人もいるでしょう。
そういう意味では、「****」のほうがセキュリティの観点から考えて、優っているのでしょうが、先に述べたように、自分が正しく入力しているかどうかを確認することができないというデメリットもあります。
やはりこの問題には、一律の正解があるとは思えず、選択制にするのが現実的な対応のように思われます。

←クリックをお願いします!<(_ _)>
posted by デミアン at 16:21| 秋田

|
Comment(0)
|
TrackBack(0)
|
セキュリティ
|

|