FC2ブログ


2016年07月05日 (火) | Edit |
「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html
NIST(米国国立標準技術研究所)の傘下部門であるCSD(Computer Security Division)が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Verifiers」が、これまでのパスワード定期変更論争に終止符を打つものとして注目を集めている。詳細は原文を当たられたいが、パスワードの定期変更では「Password1」といった具合に末尾に数字を追加するなど、その規則性が容易に推測できることなどから、システムはパスワードの定期的な変更をユーザーに要求すべきではないというもの。併せて秘密の質問も使用するべきではないとしており、今後のさまざまな認証システムの開発に多大な影響を与えることは確実だ。攻撃を受けた証拠がある場合は例外だと明記されていること、またこの文書そのものが現時点ではまだドラフトであることは留意する必要があるが、このままいくと、パスワードを定期変更を要求されることが過去のものになる日は近そうだ
ということです。今までのはいったい何だったんでしょうか。生体認証が普及するのが一番ですけどね。
2016年07月05日 (火) | Edit |
Windows 10にアップグレードしない方法
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/070100358/?ref=nbptrn_top_new
Windows 7/8.1からWindows 10への無償アップグレードを促す「Windows 10を入手する」アプリ(Get Windows 10アプリ)だが、7月1日前後から画面の内容が変化した。これまでは「今すぐアップグレード」か「今夜アップグレード」のボタンしかなく、アップグレードをしないようにするための選択ができなかった。これが、新しい画面では「無償アップグレードを辞退する」という項目が追加され、ここからアップグレードを辞退できるようになった。辞退すると、アップグレードに関する通知は表示されなくなる。これは大きな変化だ。Windows 10への無償アップグレード期限は2016年7月29日までで、残り1カ月もない。この土壇場で画面の内容が変更されたのは、アップグレードへの誘導方法に対する批判が多かったからと考えられる。ここでは、新しくなった「Windows 10を入手する」アプリの操作方法、特にWindows 10へのアップグレードを予約しているかどうかを確認する方法と、予約している場合のキャンセル方法を紹介する。アップグレードを予約していると、望んでいないのにいつの間にかアップグレードが進んでしまうことがあり得る。アップグレードすべきかどうかは人によるが、アップグレードする場合でも、タイミングなどを自分でコントロールしたいものだ
こういう記事が出ること自体、どこか間違ってるんですよね、MSのやり方って。そもそもMSはアップルと違って、ユーザー体験の継承を軽視しすぎです。勝手に仕様を根こそぎ変えてしまうのはユーザーとしてはたまったものではありません。その最たるものがWindows8ですし、オフィスのリボンです。その点、アップルは、どんなにバージョンが上がっても戸惑うことはまったくありません。この悪しき自分本位の思想は、Ubuntuにもあります。あの忌まわしいユーザーインターフェース「Unity」を独善的に採用しています。
2016年07月05日 (火) | Edit |
ウィンドウズ10、自動更新は終了 「辞退」目立つ表示
http://news.livedoor.com/article/detail/11712031/
米マイクロソフト(MS)は1日から、「勝手に更新が始まる」と苦情が多かった基本ソフト(OS)「ウィンドウズ10」への自動更新を打ち切った。ただ更新には今月30日から税別で1万7600円かかり、古いOSを使い続けるとウイルスなどの攻撃を受けやすくなるので注意が必要だ。更新は、ウィンドウズ「7」と「8・1」を「10」に切り替える作業だ。6月末までは更新する日時を通知する画面の中で「日時変更」や「キャンセル」の選択肢が目立たず、利用者が通知画面を消しただけでは、更新が始まってしまう仕組みだった。そのため、利用者から「突然更新が始まり、パソコンが使えない」「勝手に更新されて古いソフトやプリンターが使えなくなった」といった苦情が殺到。消費者庁みずからが6月、更新をキャンセルする方法などをホームページで公表する騒ぎになった。これを受けてMSは1日から「更新を辞退する」という選択肢を目立たせ、通知画面を消すと数日後に再表示するようにした。10日までに順次、画面が切り替わるという
これってすごく後味悪い結果になりましたよね。せっかくWindows10になって評判が上がりかけていたのに・・・。バカですよねMS。ナデラ氏になっても本質は変わってないですよね。つーか、むしろ悪質になったみたい。