いんたーねっと日記

141文字以上のものを書くところ

背後からパスワードを覗かれるのを慶應義塾大学ITCが妙に警戒している話

慶應義塾大学日吉キャンパスで無線LANに接続しようとして、この手の情報をまとめているITC(インフォメーション・テクノロジー・センター)のサイトを見ていたら、パスワードを入力する場面で背後から画面を覗きこまれてパスワードを盗まれることを妙に軽快していて、なにがそこまで背後を警戒させているのか謎だった。

よくわからないのは、Webで全世界に公開しているパスワードまで非表示で入力させていることで、ふつうにWebページに堂々と書いてあるパスワードをわざわざ非表示にして入力させるのは何か意味があるんだろうか。

セキュリティキーは、非表示状態で入力してください。

keiomobile2(証明書のインストール) | 慶應義塾 日吉ITC

[セキュリティキー]に、" welcome! "を入力して、<文字を非表示にする>にチェックを入れます。

ネットワーク証明書のインストール(Windows 7) | 慶應義塾 日吉ITC

 さらにひどいのは、無線LANに接続するための証明書をダウンロードするページで、証明書のパスフレーズが表示されるのだけど、マウスをかざすと1文字ずつ出てくるようになっている。

f:id:ymrl:20120914210434p:plain

  スクリーンショットを貼るだけだとこの画面のひどさをうまく伝えることができないのだけど、コピペしようとしても上手くいかないので、1文字ずつマウスを黒い部分に持って行っては、表示された文字を元のウインドウに戻って入力するというやり方になる。そんなのめんどくさすぎるので、普通の神経をしてたら適当なメモ用紙とペンを用意してマウスポインタを動かしながら1文字ずつ書き取ると思う。画面に表示されてる文字を覗きこむより手元のメモ用紙を見るほうがパスワードを盗みやすそうな気がするし、パスワードを書きとった紙が必ず適切に(シュレッダーにかけたり破ったりしてから捨てられたりして)処理されるとはとても思えない。こんなふうに覗かれ対策をするのは本当に意味が無いと思う。

ちなみに、パスワードが表示される部分の下にある「iPhone用の画面を表示する」を押すと、普通にテキストフィールドにパスワードがちゃんと表示された画面が出てくる。本当になんのためにこんな対策をしているのか意味がわからない。

正直なところ、パスワードを渡すのがどうしても必要なら、コピペ可能にしてコピーしたらすぐ閉じるようにするのが一番いいと思う。変な細工をしてパスワードを表示する画面を開いている時間が長くなるよりは絶対いいはず。

ところで、このひどいネットワークの下で明日まで展示会を開催しています。お気軽にご参加ください。