ぬらりひょん教員再び

武田圭史 » パスワードを定期的に変更することに意味はあるのか?」というネタを慶應義塾大学SFC教員武田圭史を自称するぬらりひょんが公開していたようだ。

そもそも、もともと無駄に長い文に増築を重ねているので、あたかもクソWEBサービスの利用規約やプライバシーポリシーのごとくで読む気が失せる。

さて、このネタは「サービス毎に違うパスワードをつければ良いのでは?」という段落の次のような記述だけだ。

パスワードをサービス提供者側で指定するなどしない限り多くの利用者は今後も複数のサイトで同じパスワードを利用し続けると考えるのが現実的ではないでしょうか。

必要性を感じられない倒置法を使用しており、さらにどこかの県知事で落選した売名と税金寄生虫の愚鈍と同じように句読点が適切に配置されていないために読みづらいので、次の文に読み替える。

多くの利用者は、パスワードをサービス提供者側で指定するなどしない限り、今後も複数のサイトで同じパスワードを利用し続けると考えるのが現実的ではないでしょうか。

これの1文が、「パスワードの定期変更は無駄ではない」を吹聴して売名することの無意味さを自らゲロしていることに等しいことに気付かないのだろうか?

まず、前提条件として「パスワードをサービス提供者側で指定する」とあるが、そもそもパスワードが漏洩するようなサービス提供者側が指定するパスワードならば、いくら定期的にパスワードをサービス提供側の指示に従って変更させられても漏洩してしまうので、この前提条件は偽である。

次に、現実的な利用者の行動の想定として「今後も複数のサイトで同じパスワードを利用し続ける」と考えるのであれば、サービス提供側で変更前と同じパスワードを認めないという仕様を強制しない限り「今後も同一のサイトで同じパスワードを利用し続ける」と考えるのが自然であり、不正アクセスを再度許してしまう。しかし、サービス提供側で変更前と同じパスワードを認めないという仕様を強制するのが一般的であるから、この想定からすると末尾に1文字加えるなどの安易な新しいパスワードを設定することが自然に導かれてしまい、これまた容易に突破されてしまうだろう。

以上のことから、ぬらりひょん教員の問いかけまたは主張のようなこのネタは自壊しており、何らの反論にも論証にもなっていない。

ぬらりひょん教員においては、構って欲しいだけで何ら生産的な論は展開できずにぬらくらするだけなのだから、今まで通りに学生相手にアフィリエイトしたり、ビールをもらったりする糊口しのぎに精を出してはどうだろう?

追記1
そうそう、自前ドメインを使うほどなのだから、wp-login.phpのパスくらい変えて、サイドバーにログイン用のリンクを外しておいたらどうだ?

追記2
Twitterをkeijitakedaで検索すると大変おもしろい傾向がある。keijitakedaは、in-replyになっていないので言及されたことが分からないはずのtweetにわざわざreplyをしていることが多い。わざわざ自分のアカウントをTwitter検索して「否定するならソース出してよ」とばかりに食いついて行っている。しかも自分からは後出しでソースを提示している。いい加減に学内SNSに隠棲した方が良いのではないか? 慶應義塾大学SFCには馬鹿教員が全世界に向けて馬鹿を誇示していると自ら喧伝する必要もないと思うのだが。

広告
ぬらりひょん教員再び