Sotaの雑記

アクセスカウンタ

zoom RSS いまどき?

<<   作成日時 : 2012/02/18 09:13   >>

トラックバック 0 / コメント 0

画像 世の中便利になったもので、多くのことをネットで済ませられるようになっている。銀行のオンラインバンキングなども時々使う。振り込みをしたりとかも、自宅に居ながらにしてできるので便利だ。
 先日、とある銀行のサイトにログインした。すると、「パスワードを定期的に変えてください。今すぐ変えますか?」という画面が。面倒な時はそれをスキップしてパスワードを変えないまま操作を続けることもあるのだけれど、たまには変えようかと思い、パスワード変更画面に入った。
 サイトのパスワードは、パスワード管理ソフトに入れていて、ボタン一つで入力されるので、どのサイトでどのようなパスワードを使っているかは普段気にしていない。新しいパスワードを作る時だけ、できるだけ強力なパスワードになるように気をつけている。
 件のサイトで現在のパスワードを入力後、新しいパスワードを入力しようとした。するとそこに驚きの文字が。
 パスワードは半角英数6〜8桁。
 今時8桁までなのかと。しかも、記号の一つも入れられないのかと。そんなちゃっちいパスワードしか入力できないマシンなんか捨ててしまえ!
 と言いたいところだが、そうもいかないんだな。まあ、事情は想像できなくもない。
 8文字までしかハッシュできないライブラリが存在したし、今もまだ残ってるよね。まだ結構使われているかも。サーバーが一台単独で動いていますなんていうシステムなら、そのサーバーをちょっと変更するだけで話は済むのだろうけど、銀行のサイトみたいな多くのサーバーが「系」で動いているシステムだったりすると、そう簡単に変えることもできないと思う。
 セキュリティ強化のためにシステムを変更したら、それがきっかけで何かの問題が起こり、システムが止まってしまったなんてことになったら洒落にならないし。
 それなら、現時点で安定して動いていて、とりわけセキュリティ的にも大きな問題があるわけではないのであれば、そのままにしておこうっていう気持ちも分かる。
 で、強いパスワードが入力できないのをカバーするためにも、ユーザーに定期的にパスワードを変更してもらうために、変更を促す画面を定期的に出そうということなんだろうと想像してみる。
 まあ、ちゃんと8文字までですって言ってくれた方が親切だよね。長いパスワードを受け付けておきながら、実際は最初の8文字しか有効じゃないなんてサイトもあるようだし。でも記号くらいは入れたいなあ。

テーマ

関連テーマ 一覧


月別リンク

いまどき? Sotaの雑記/BIGLOBEウェブリブログ
文字サイズ:       閉じる