« [ python / VS2005 ] VS2005 に IronPython を統合する方法 | トップページ | [ Hardware ] Conroe の欠点は致命傷になりうるか »

2006/07/18

難しいセキュリティ

Microsoft がセキュリティ向上のために公開した暗号化ソフト Microsoft Private Folder ( 通称 MPF ) が公開から2週間経たずに公開終了となったらしい。なぜこんなに短期間で?例のごとく ( IE のベータ版か、OS のサービスパックのベータ版を思い浮かべてほしい ) バグてんこ盛りだったのか?

パスワードを忘れて大事なファイルを復号できなくなった人多数

なんと、これが公開停止の理由だという。パスワード管理がまるでできないユーザからの責任転嫁が大量にあったようだ。そんなことあるかと思うことなかれ。ユーザアカウントなどの管理をした経験がある方なら、たぶん納得したんじゃないかと思う。「**日以内に仮パスワードを変更して本パスワードを設定しないとログオンできなくなるよ」という最初の説明を無視するのは序の口。なかには、自分が毎日使う PC のログインパスワードを忘れてしまうツワモノもいらっしゃる。ジョークでも誇張でもないよ。そう、一般ユーザはパスワードを頻繁に忘れるんだな。

プログラマやシステム管理者から見れば信じられないかもしれないけどね。一般ユーザって「人間の記憶はとても曖昧で不安定なもの」っていう認識が低いんだ。これを知っているか知らないかの差はかなり大きい。「プログラマやシステム管理者と一般ユーザはまったく別の生き物」という認識が、MPF を開発したプログラマには無かったのかもしれない。

パスワードは長く複雑なものほど破られにくくなるけど、同時に管理もたいへんになるよね。EFS ( Win2000/XP が自前で持っているファイル暗号化機能 ) のように回復エージェントを設定しまうとセキュリティレベルは低下してしまう。だからといって救済機能を削除してしまうのは今回のような事態を招いてしまう。セキュリティレベルと利便性のトレードオフの問題は実に難しい。より安全で便利だといわれる生体認証にも一長一短があるし、この問題は当分解決しそうに無い。

Reference
Microsoft Kills Off 'My Private Folder' App
( Mark Hachman and Natali T. Del Conte, 2006/07/14 )
Microsoft Private Folder1.0 早速見捨てられる
( CNET Japan, danjo, 2006/07/17 )

|

« [ python / VS2005 ] VS2005 に IronPython を統合する方法 | トップページ | [ Hardware ] Conroe の欠点は致命傷になりうるか »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/103108/10989396

この記事へのトラックバック一覧です: 難しいセキュリティ:

» ある意味、記憶に残るサービス [kikimimi/bg]
Fomalhaut of Piscis Australis : 難しいセキュリティ 「暗号化ソフト Microsoft Private Folder ( 通称 MPF ) 」の公開終了は、あまりにもあっけない。 「パスワードを忘れて大事なファイルを復号できなくなった人多数」いたからとは、笑うに笑えないか。... [続きを読む]

受信: 2006/07/19 00時14分

« [ python / VS2005 ] VS2005 に IronPython を統合する方法 | トップページ | [ Hardware ] Conroe の欠点は致命傷になりうるか »