>  >  > 15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15

15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15 XG) アイライン トヨタ【使い勝手の良い】

15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15 XG) アイライン トヨタ

アズワン 5段ポールシェルフ(抗菌防カビイレクター(R)) 1200×450×1800 キャスター付き グリーン (8-6545-05)15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15DIXCEL ディクセル Xタイプ リア左右セット メルセデスベンツ Eクラス 124036 91~95/6 [ブレーキパッド] X1150841、エスペリア スーパーダウンサス フレア カスタムスタイル 2WD NA / HS / S-エネチャージ車 MJ44S H26/8~ スプリング、RS-R RS★R DOWN サスペンション リア トヨタ ファンカーゴ、RS-R RS★R SUPER DOWN サスペンション リア トヨタ ファンカーゴ、RS-R ダウンサスペンション SUZUKI(スズキ)/ワゴンRスティングレー (MH22S)4WD X・RS-R:DOWN[S141D] {送料無料(一部地域を除く)}≪ローダウン【RSR/RS★R/RS☆R】≫ナンカン/NANKANG スタッドレスタイヤ ESSN-1 14インチ 165/55R14 72Q、【クスコ CUSCO】スターレット 等にお勧め SAFETY21ロールケージ 型式等:EP91 品番:106 270 F20、ピレリ スタッドレス ScorpionWinter 235/55R17 103V XL 235/55R17スコーピオンウィンター235/55R17、13インチ スタッドレスタイヤ ホイールセット【適応車種:ekスポーツ(H82W)】WEDS  ルーシー LUCY グロスブラック 4.0Jx13ダンロップ ウインターMAXX WM01 155/65R13、13インチ スタッドレスタイヤ ホイールセット【適応車種:オッティ(H92系)】WEDS  ルーシー LUCY メタルシルバー 4.0Jx13ダンロップ ウインターMAXX WM01 155/65R13スタッドレス 175/70-14 ナンカン NANKANG 175/70R14 84Q ESSN-1、ブレーキ パッド Projectμ(プロジェクトμ) TYPE HC-CS ブレーキパッド フロント TA02W エスクード (97.11~)、ブレーキ パッド Projectμ(プロジェクトμ) TYPE HC-CS ブレーキパッド フロント BG5 レガシーツーリングワゴン (TS-R/TS-RVLTD リヤドラムブレーキ車 96.6~97.8)【ポイント3倍(要エントリー)&クーポン】ノート E11/NE11 ブレーキパッド フロント ENDLESS MX72 EP407 取付セット エンドレス 送料無料【店頭受取対応商品】、MITSUBISHI ギャラン 2000 2400 2500 00.4~ EA3A, EC3A プロジェクトミュー(Projectμ) ブレーキパッド B SPEC 前後セット [品番:F509/R537]、ENDLESS エンドレス ブレーキパッド MX72PLUS リア クラウン エステート JZS171W(ターボ)、ENDLESS エンドレス ブレーキパッド MX72PLUS リア フーガ KY51(370GT TypeS)、オルタネーター ダイナモ リビルト マーク2/チェイサー JZX93 27060-46121 送料無料、5ZIGEN ECON 車種別ハーネス PEC-001 トヨタ エスティマ ACR30/40 2AZ-FE 2000年01月~2005年12月 2400cc、Projectμ(プロジェクトμ) B-SPEC ブレーキパッド フロント JZX90 チェイサー (NA 92.10~95.9)アクレ ブレーキパッド フロント フォーミュラ700C 074 サンバーディアス ワゴン TW1A/TW2A、アクレ ブレーキパッド フロント フォーミュラ700C 671 オーリス カローラ アクシオ・アレックス・ランクス NZE151H/NZE154H(4WD) NZE181H/NZE184H(4WD)他、GruppeM BrakeLine カーボン リア [ボクスター987 98720 2.7/2.9/3.2/3.4] グループM ブレーキライン ステンメッシュブレーキホース カーボンスチールタイプ リアのみ ★送料無料(条件付)★ 【web-carshop】、15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15

[スウェッジライン] ブレーキホース ムーヴ L602S 2WD SR/SR-XX ABS付を含む スチール/ブラック ※代引不可 ※本州・北海道は送料無料 沖縄・離島は送料別途、【ディクセル/DIXCEL】HDタイプ フロント用 2枚セット ブレーキディスクローター タイプHD ミニカ H36A などにお勧め 品番:3416013、[純正シート対応]T31/NT31系 エクストレイル用シートスタンド(Type-3)、【1500円以上購入で300円OFFクーポン 8/18 10:00~8/23 9:59】 ラティオ 型式:N17 (トランクオープナー無) スクエア [カラー:グレー] 【天野: カー用品 内装パーツ フロアマット】【AMANO】、[純正シート対応]Z50系 ムラーノ用シートスタンド(Type-3)、エスクード[TD54.94W][05/5~]Vanner(バンナ)シートレール【フリーダム2】【右座席用】◆受注生産品、ルナインターナショナル デビルクローウインカーミラーVer1 200系ハイエース1~4型 塗装済み、ヴェゼル RU1~4 ARNAGE SUV サイドステップ メーカー塗装品 クリスタルブラック・パ-ル(NH731P)、オートマフルード ATF オイル ファミリアバン BVZNY12 用 ワイドレンジ ATF+ 20L ATF6020 アイシン AISIN マツダ MAZDA、ACRE (アクレ) 品番:580/659 スーパーファイター ブレーキパッド 1台分セット インプレッサ アネシス GE6 / GE7 (4WD) 08.10~11.12、【ポイント3倍(要エントリー)&クーポン】ブレーキパッド 取付セット projectμ フロント BESTOP ラピュタ HP22S プロジェクトミュー プロミュー ブレーキパット 送料無料 ブレーキパッド【店頭受取対応商品】、ACRE (アクレ) 品番:246/203 スーパーファイター ブレーキパッド 1台分セット ディアマンテ F15A 90.5~95.1、[SP244001R] オカダプロジェクツ プラズマスパーク(PlasmaSpark) スバル インプレッサ 2000 GRB/GVB EJ20ターボ H19.10-、ランドクルーザー 70系 スポーツパッド フロント HZJ76K用 Z Type、フェアレディZ/4人乗り/日産(H1/7~5/9)純正形状タイプフロアマット【デラックス・スポーティー】全座席分■耐久性・耐摩耗性に優れた安心の日本製/車種専用オリジナルフロアマットカーマット フロアマット スバル インプレッサ・スポーツワゴン     19年6月~23年12月 5AT -シャギーマルーンAME MODELART BRAZZER (モデラート ブレイザー) 19インチ 8.0J PCD:114.3 穴数:5 inset:36 Lo DISK ブラックフィニッシュ [ホイール1本単位]ky、レイズ グラムライツ 57C6 18x8.5 52 114.3-5穴 マットグラファイト/マシニング(MP)、エントリーでポイント10倍 9/01 09:59まで 【送料無料】 225/55R17 17インチ KOSEI コーセイ エアベルグ レジェール 7J 7.00-17 SAFFIRO サフィーロ SF5000(限定) サマータイヤ ホイール4本セット フジコーポレーション18インチrotiform CCV 18×9.5J 5H-114.3 ET25 HUB:72.6ΦMachin Black DDT(マシンブラックダークティント) ロティフォルム・ロティホーム R136 新品アルミホイール単品1本価格RAYS(レイズ) VOLK RACING(ボルクレーシング) TE37 ULTRA(ウルトラ) サイズ:8.5J-19 5穴/114.3 オフセット:35 45 カラー:GB 取り寄せ商品TOYO WinterTranpath MK4α 225/65R17MANARAY SCHNEDER DR-01 17 X 7 +38 5穴 114.3BENZ Eクラス W124 左ハンドル/前席電動シート/ステーションワゴン含む/E500 (6.0) 除く用 フロアマット シザル カラー:グリーン/ブラック、ZERO スーパーフロアマット (ZERO2000) TOYOTA トヨタ エスティマ ACR50W・55W/GSR50W・55W H18/1-H24/5、15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15、ダイハツ ハイゼットカーゴ(ハイゼットバン)  スペシャル/DX 年式H16/12~23/12 【エコノミー】【軽】【フロアマット、カーマット】、オリジナル 荷室マット デラックス HONDA ホンダ N-WGN (2枚もの) 年式 H25/11~次モデル [N・WGN 荷室01-2]、エクストレイル T32 7人乗り シートカバー ネオプラス アイボリー ウイング無 ダブルステッチ ブラック、【1500円以上購入で300円OFFクーポン 8/18 10:00~8/23 9:59】 【送料無料(沖縄・離島を除く)】 オーリス 年式:H24~ 2WD フロアマット一式 エクセレント [カラー:プレーンブラック] 【天野: カー用品 内装パーツ フロアマット】【AMANO】、【1500円以上購入で300円OFFクーポン 8/18 10:00~8/23 9:59】 【送料無料(沖縄・離島を除く)】 オーリス 年式:H18~H24 2WD フロアマット一式 チェック [カラー:ブラック×ブルー] 【天野: カー用品 内装パーツ フロアマット】【AMANO】、KYB カヤバ ショックアブソーバー NEW SRスペシャル 1台分 ラパン HE21S FF、4WD 02/1~03/8 送料無料タナベ キューブ Z11系 SUSTEC NF210 サスペンション、RSR(RS-R/RS★R) サスペンション RS☆R サスペンション H785W、ツバキ チェーン Tsubaki Chain kit DUCATI 992 ST3 (525 ALPHA Type 2 XRG)【ヨーロッパ直輸入品】 14 37 992 ST3 (992) 04、MOTO CORSE チタニウム ハンドル バーエンド ウェイト for DUCATI M900/M1000 モンスター1000 モンスター900、シャドウ400(SHADOW)/スラッシャー オールドスタイルポスト 2インチ スタッドボルト付 黒 1インチハンドル用 2本セット EASYRIDERS(イージーライダース)、ハリケーン [H305-097C] 120ロボットプルバック ハンドルSET クロームメッキ H305097C【送料無料】、【ZETA/ジータ】ドライブカバー レッド ホンダ HONDA ze80-9015、Vesrah(ベスラ)ブレーキパッド SD-320 オーガニック レジンパッド、GOODRIDGE グッドリッジ ビルドアライン 車種別ブレーキホースキット ホースカラー:クリア CBR1000RR FIRE BLADE [ファイアブレード]、AXO ツーリングブーツ「WAY」 WP サイズ:41、MSP MD-F2 フロントフォーク 単体 カラー1:SILVER カラー2:BLUE カラー3:GOLDEN カラー4:RED、15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15


2017-12-15

認証プロセスのユーザビリティは「単独の credential で済む」という発想で解決するのか

河本孝之(Takayuki Kawamoto)

1st appeared: 2016-06-23 15:20:37.

みなさん普段利用しているパスワードは十分長く、ランダムかつサイト・サービス毎に異なるパスワードを設定していますか? はい、そんな事はほとんど不可能です。複数のランダムな文字列を人間の脳に記録するのは無理なので、ツールを使うしかありません。

パスワードレスなインターネット社会を作るにはPKIがひとつの解決方法ですがなかなか普及しません。 SSLクライアント認証を利用したWEBサービスがどれほどあるでしょうか? ITエンジニアが日常的に利用している非対称鍵認証はなぜ一般に利用されないのでしょうか?

Tsukasa Hamano, 「マイナンバーカードでSSHする」, https://www.osstech.co.jp/~hamano/posts/jpki-ssh/.

上記の引用は、マイナンバーカード(個人番号カード)の公的な個人認証という役割を実際にマシンへの接続に応用した事例を紹介している記事の一部です。僕はまだカードを持っていない(あまりに遅くて色々な手違いが起きており、正しいカードが発行されるのか不安があるため、申請すらしていません)ので試してみることはできませんが、この記事は応用事例を明快に説明していて、よい参考になります。

しかし、記事の後半では上記に引用したとおり、「パスワードレスな社会」というフレーズの闇雲な賞賛や、公開鍵基盤(PKI)に対する技術的あるいは使い勝手というアドバンテージだけを理由にした、パスワード認証に対するマウンティングのような議論が追加されています。昨今は生体認証の営業トークやステマとしてパスワード認証を「時代遅れ」だの「煩わしい」だの「脆弱」だのと言うだけでなく、こうした事案でもパスワード認証に対する安易な否定が出ており、いささか辟易してしまいます。

もちろん、パスワード認証という仕組みそのものが永続性の高い強固な認証方法だと言うつもりはありませんし、「認証」が何を意味するにせよ 、そういうものが永続する保証もないと考えていますが(哲学に携わっている者なら当たり前の想定です)、表面的あるいは技術的な優位性や目新しさや気楽さといった基準だけで既存の認証方法を捨てて良いというわけでもないでしょう。特に、生体認証や(安易な運用方針の)PKI においては、とにもかくにも「単独の credential で済む」という発想を実現するだけで認証方法を刷新できるかのデタラメな営業トークや広告記事が、いわゆるメディアと呼ばれるサイトに続々と公表されています。しかし、本当にそんな発想だけで、会社のマシンに最高度のプライバシー情報である指紋や静脈パターンを(原則的には憲法違反の可能性もあるのに)登録させられたりしてよいものでしょうか。あるいは、何でもかんでもマイナンバーカードの公開鍵を使えばいいと言えるでしょうか。

情報セキュリティだけでなくシステム開発においては、どのような機器やサービスについてであれ、それらの処理プロセスや利用・運用手順を汎用性のある形式に置き換えて評価しなくてはなりません。サービスサイトの画面に AKB 某や萌えキャラやホストみたいな男の Flash コンテンツが埋め込まれて AV 同然の見栄えになっていようと、数学的あるいは形式的に馬鹿げた設計のシステムを使うべきではありません。いっときの使い勝手や楽しさで、愚かな人間がオンラインでのアイデンティティやオンライン・プライバシーといった個人情報や付帯情報といった資産を失うのは勝手ですが、他人にも気軽に勧めたり、それが「未来の認証方法」であるかのように煽ることは、無責任というだけでは済まないでしょう。

PKI においては、公開鍵を使って認証する際に、公開鍵の正当性を保証するための秘密鍵を生成します。認証の主体である本人が秘密鍵を生成したとか、、本人と秘密鍵との対応を保証する第三者が何らかの正統性をもっているという前提があって、はじめて公開鍵は認証システムにおいて本人のものとしての正当性をもちます。この正当性を行政組織や他の企業が「本人確認」という手順を経て代行して保証するのが「認証局(CA: certification authority)」ですが、通常は本人の正当性を何度も種類を分けて保証したりはしません。僕は業務で PDF ファイルに電子署名を追加しています。この電子署名で僕自身を証明する証明書は、帝国データバンクと Symantec によって署名されています。しかし、PDF を作成するたびに異なる電子署名を使うわけではありません。したがって、PDF をどれほどたくさん作成しても、署名するときに必要な証明書は同じであり一つです。自分自身で署名した証明書を使う場合は(ビジネスでそんなものは使えませんが)、自分自身で証明書を作成するときに設定したパスワードを入力して PDF への署名が完了します。それも、使い分ける必要がなければ「一つの credential で済む」というわけです。PDF への署名という場合には、PDF の種類によって異なる署名を使っていたのでは、却って同じ人物の署名であることを別の方法で証明するか事情を説明しなければならないかもしれませんから(そのどれかがではないと証明しなくてはいけない)、一つの署名を使うほうが望ましいかもしれません。しかし、オンラインサービスにおいては、本人がアクセスしているサービスの事業者はそれぞれ異なるため、Google へログインするパスワードと Facebook へログインするパスワードが同じでなければ、誰かが「Google にログインしている人物」と「Facebook にログインしている人物」が同一かどうかに悩むなどということはありません。いや、そういうことに悩むのは、Google と Facebook での同一人物の挙動をトレースしたがっているマーケティング企業だけでしょう。(そもそも他人が自分と同じパスワードを登録しても問題ないのですから、パスワードの一致だけで人物を特定するのは馬鹿げていますが。)

というわけで、僕も GnuPG のユーザであり、PKI 自体に異論があるわけでもありませんが、PKI のアドバンテージを間違った仕方で宣伝するとマーケティング企業やプライバシー情報のブローカーを利するだけとなり、何か情報資産の事故や犯罪が起きると、逆に強力な FUD が起きて PKI の普及が後退するかもしれません。PKI は必要とされるべき強度のユースケースにおいて適正に普及し使えばよく、「パスワードレスな社会」などというファンタジーを持ちだして宣伝するべきものではないというのが僕の主張です。

更に、サービスごとに credentials を別に設定して使い分けるのが「煩雑」であることは明白な事実ですが、その良し悪しについてあまりにも多くの人が何の根拠もなく悪であると決めつけているように思われます。したがって、パスワード認証はユーザビリティという評価基準、しかも「管理が面倒臭い」という一点だけで多くの攻撃に晒されがちです。しかし、僕は「正しいことをやるには手間がかかる」という思想をもっているので、簡単にそのような発想が正しいとは信じられません。もちろん、僕はマッチョでもなければ精神論者でもなく、何か強い負担や試練がなければ何かを成し得ないなどという(「パスワードレスな社会」という発想と同じていどの)ファンタジーを信じてはいません。ですが、僕はスタンダートを提案したり技術的なアイデアを考案する人々の大多数は、確かに優れた人物であることは認めても、しょせんは「凡人」の延長だと思っています。したがって、そのていどに凡庸な人々の発想でものごとが今どき解決するのであれば、人類の歴史において強固な認証手順を求めるという課題は、もっと早く色々な提案が出てきていて当然ではなかったかという基本的な疑問があります。(つまり、富士通や NEC や俗称「拝承」(日立システムズ)の生体認証システムの技術者が「認証」という手続きの歴史を一新するような重大な発明をしたとは、失礼ながら到底思えないということです。)

認証プロセスのユーザビリティは、僕は今後も劇的に解決はしないと思っています。AI や機械学習やビッグデータといった(本来はもちろん或るていど正確に定義されているので違いますが、ビジネスにおいては)プラスチック・ワードと言いうる無意味なフレーズを振り回して、僕らのパーソナルデータさえ自由に使えたら認証は簡単になると脅すようなことを平気で言ってのけるチンピラ IT 企業はたくさんあります(もちろん Google, Facebook, Microsoft といった企業も「図体のデカいチンピラ」でしかありません。だからといって付き合うなとは言いませんし、僕自身も Google+ や Windows のユーザではあります)。しかし、そのようなことを簡単に受け入れる理由はありませんし、別のリスクを考えるとパスワード認証を使い続ける手間の方がマシとも言いうるでしょう。パスワード管理ソフトを使えば複雑で長大なパスワードを何万個でも管理できますし、使っているマシンへのウィルス感染に注意すれば、そういうソフトウェアから自動で認証情報を入力する機能もあります。これでいったい、何が面倒なのでしょうか。

このようなわけで、認証プロセスのユーザビリティは「単独の credential で済む」という発想で解決しはしませんし、そもそも認証プロセスのユーザビリティを高めるということだけを闇雲に重視して、他のリスクも考慮せずに、何か新しいだけのガラクタや危険なシステムと置き換えてしまうのは自殺行為だと言えるでしょう。

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook


15インチソニカL400系HOT STUFF ララパーム MD-10 ブラックレッドライン 4.5Jx15ZIEX ZE914F 165/55R15 XG) アイライン トヨタ【使い勝手の良い】

河本孝之(かわもと・たかゆき / Takayuki Kawamoto)

大阪市内のベンチャー企業で Chief Privacy Officer(個人情報保護管理者)として、情報セキュリティにかかわるマネジメントや社内システム、ネットワーク全般の運用を担当。1968年、、東京都目黒区生まれ。神戸大学大学院博士課程中退(科学哲学専攻)。日本科学哲学会所属。Twitter アカウントは @identifiable_me

{yahoojp}nc03-yyp01-gui-zd-4090