以下の記事を読んで疑問がわいたので投稿。
以下、部分ごとに引用
むしろ認証回数が多いほど、認証プロセスが目につき秘匿が脅かされるので危険です。
なぜ?
「認証回数が多いほど、認証プロセスが目に付き」までは分かる。
たとえば2つパスワードが必要であれば、いずれかのパスワードが洩れてしまう可能性が上がるというのも分かる。
しかし、パスワードを盗む側に立てば2つとも盗まないと認証できないわけだから、難易度はむしろ上がっている。
もし仮に片方を盗み見ることが出来たとしても、もう片方がばれる前に定期変更されてしまえば振り出しに戻る。
よって定期変更には意味があると言えるのではないか。
一度認証したら、それ以降の同一性確認の方法を変更すべきです。
この部分は同意できる。
パスワード変更においては、パスワードを入力する様子を見せる状況が発生します。
これは通常の認証においても同様なので、変更時において特別視される理由が分からない。
パスワード更新履歴が蓄積されれば更新の傾向が推測できます。
これは、システム上にパスワードの更新履歴がそのまま残っている前提なら理解できる。
ただ、パスワードは通常そのままの形で保存されているわけではなく、普通は何らかの計算式を加えて暗号化される。
システムには暗号化済のパスワードが保存され、認証の際は入力されたパスワードを同じ計算式で暗号化して、暗号化パスワード同士を比較しているのだ。
たとえばmd5という暗号化方式がある。
(現在ではより強固な暗号化方式が存在するが、例示するのにちょうど良いので)
「hatena01」というパスワードがあったとすると、md5では次の文字列になる。
8583e57a6af9a203aab6dba70f85112e
「hatena02」なら次のようになる。
90c1d869e54d44712b31cf1b6e0daa42
「hatena03」なら次のとおり。
c37d0bc46a793a34ae85efca4102b973
システムに保存されているのはこの暗号化されたパスワードである。
仮にパスワードの末尾だけを変更したとしても、記録されている更新履歴からその連続性を推測することはできず、次に設定されるパスワードの予測に利用することはできない。
筆者がこのような仕組みを承知でなおパスワード変更が危険だと言っているのか、または知らずに勘違いしているだけなのかが分からない。
また、タイトルに「GOOGLEとIPAは気づいている」とあるが、本文を注意深く読めば現時点では筆者の推測に過ぎないことが分かる。
私はセキュリティの専門家ではないためこの記事が正しいとも間違っているとも断言はできない。ただ、天下のGoogle様が危険だと言っているからという根拠でこれは正しいと考えるのは早計なんじゃないかと思う。そもそもGoogleもIPAも、定期変更が危険だなんて現時点ではひと言も言っていない。(私が知らないだけで、どこかに書いてあったりするのかもしれないが)
仮に単なる勘違いによる記事だった場合、怖いのは素人がこれに同調して誤った知識が広まってしまうことだ。
筆者やこの記事に同意する方々がこれらの技術的な対策を知った上でなお、パスワード変更が危険だと主張するのであれば、さらにそれを裏付ける根拠が知りたいと思う。
この記事については結論を急がず、さらなる議論が待たれるところである。
また、GoogleやIPAがこれらの記事に気づいているなら、公式見解を聞かせて欲しいとおもう。
ひょっとして知識が足りないのは私の方で、記事に示されたとおりパスワード変更は危険であるのかもしれないからだ。