非技術的緩和策
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/04/29 01:41 UTC 版)
ケンブリッジ大学の研究チームが以下のような非技術的緩和策を提案している。[要出典] パスワード税 パスワードを要求する必然性の乏しいサービスにまでパスワード登録が要求されているので利用者のパスワード記憶能力が浪費され、避けるべき使い回しの蔓延につながっている。パスワードを収集するサイトに課税すれば必然性なくパスワードを収集しているサービスサイトなどは、パスワード収集を断念するか新たなパスワード登録を必要としないID連携方式への参加を考えるようになり、パスワード問題の緩和に寄与するのではないか。 セグメント化 高いセキュリティを要求しないサービスでは5桁以下のパスワードしか登録できないようにし、低いセキュリティでは不安なサービスでは6桁以上のパスワードしか登録できないようにセグメント化すると、利用者の記憶容量の食い荒らしを緩和できるのではないか。 損害賠償制度 セキュリティの貧弱なサイトからパスワードが流出し、そのパスワードで高セキュリティのサイトが被害を被った場合には、高セキュリティのサイトは低セキュリティのサイトに損害賠償が要求できるとすれば、パスワード問題の緩和につながるのではないか。 認証制度 一般利用者は、真面目にセキュリティに取り組んでいるサービス事業者と真面目にセキュリティに取り組もうとしない事業者の判別ができない。パスワードを巡る状況は中古車市場などのレモン市場と酷似しているとの認識が可能である。権威ある第三者機関によるサービス事業者のパスワード運用状況を評価し認証することは、パスワード問題の緩和に役立つのではないか。
※この「非技術的緩和策」の解説は、「パスワード問題」の解説の一部です。
「非技術的緩和策」を含む「パスワード問題」の記事については、「パスワード問題」の概要を参照ください。
- 非技術的緩和策のページへのリンク