パスワード総合管理　質問に間違えたとき - 秀Caps/秀見え/その他秀シリーズ会議室 - スレッド01529, 2009/07/02

パスワード総合管理　質問に間違えたとき

Pikopiko さん　09/07/02 00:52

こんばんは。パスワード総合管理を使用させていただいております。

さて、質問を設定したファイルを開くとき、答えを間違えると
（無題）で起動してしまいますが、変更をお願いできないでしょうか？

《要望》
下記のオプション設定の追加を検討願います。
①(a)答えを間違えても再入力を許可するオプション。
(b)答えを再入力できる回数の設定オプション
(a)、(b)のどちらか片方。(a)で充分な気がします。
②答えを間違ったときに（無題）で起動する／起動しないオプション

RE:01529 パスワード総合管理　質問に間違

秀まるお2 さん　09/07/02 10:25

　質問に間違えるというのはそう滅多にあることでも無いと思うので、そういう
ケースについての細かい対応方法をいちいちオプションで指定出来たとしても、
普通そんなの気にしないで使うんじゃないかと思いますけども…。

　もし、頻繁に間違えてしまうということでしたら、頻繁に間違えるようなこと
の無いように、質問とか答えの内容を、もっと易しい物に変えたらいいんじゃな
いかと思います。

RE:01530 パスワード総合管理　質問に間違

Pikopiko さん　09/07/23 00:10

亀レスで失礼します。

「パスワード管理」の性質上、質問の答えにも気を遣っているのですが、
自分にはタイプ力が無いため、しばしば答えを間違えてしまいます。

アプリケーションを起動してから、メニューでファイルを開くときには殆ど気になり
ませんが、私はデータファイルからアプリケーションを起動するタイプなので、「無
題」で起動したアプリケーションを一々終了する必要があるため、結構イラッとしま
す。

つまらない内容ですが、何かのついでに検討していただくと幸いです。

RE:01540 パスワード総合管理　質問に間違

秀まるお2 さん　09/07/23 14:58

　答えを間違えた時に固まったようになるのも実はわざとなんですが、これはな
ぜこうしているかというと、いわゆるパスワード破りのようなソフトを使ってパ
スワードを破られるのを防ぐ用です。

　パスワード破りのソフトというのは、とにかくいろんなパスワードを自動生成
して入力する、というのを自動で無限に繰り返すようなソフトなので、そういう
ソフトで無限繰り返ししようとした時にとんでもなく時間がかかるようにして、
それで結果としてパスワードを破られないようにしています。

　これを、例えばオプションで、パスワードミスしても瞬時にまた再入力出来る
ような抜け道を用意すると、それを悪用される恐れがあって、結果、固まらせた
ようにしてる意味が無くなってしまいます。

　ということで、パスワード総合管理側としては現状のままにしたい所です。

RE:01541 パスワード総合管理　質問に間違

ぱとさん　09/07/23 15:44

秀まるお2 さん

秀丸メールユーザーのぱとと申します。

>　答えを間違えた時に固まったようになるのも実はわざとなんですが、これはな
>ぜこうしているかというと、いわゆるパスワード破りのようなソフトを使ってパ
>スワードを破られるのを防ぐ用です。

なな、なんとそうだったんですか。私も、パスワードを設定したファイルを開こう
とする時に、たまに間違えることがあって、そのたびに、いらいらしていました。
これはわざとだったんですね。

だとしたら、セキュリティのことを考えると、パスワードを間違えた際にあそこで
またされることは許容すべきなのでしょうね。

なお、「間違えないような易しいものに変えたら」ってのは、それはそれで方向性
としてはよくないのではないかと私は思います。容易に類推されず、また、それな
りの長さのパスワード文字列を使っていて、入力時に文字列がマスクされる設定に
してあるなら、間違えることはあるだろうと思います。私もけっこう間違えます。
で、間違えるたびに待たされていらいらするので、私もこの件では報告しようかな
あと思ってました。(それが特別な配慮であるということを知らなかったので。)

----
ぱと

RE:01542 パスワード総合管理　質問に間違

シオ2 さん　09/07/23 16:47

秀まるお2 さん

シオと申します。

パスワード総合管理ユーザではありません。
が、困っているようなので私もちょっと考えてみました。

パスワードを入力する欄を2つ用意します。
パスワードが1つのみ入力されている場合はそのままパスワードの照合の処理をします。
パスワードが2つ入力されている場合はその2つのパスワードが同じかどうかをまず処
理します。
等しければパスワードの照合の処理をする。異なれば即時にユーザにもう一度パス
ワードを入力させるようにします。

タイピングに自信のあるユーザはパスワードを1回入力します。間違えたらペナルテ
ィが発生します。
タイピングに自信のないユーザはパスワードを2回入力します。メリットは間違えた
ら即時にパスワードを再入力できます。

もちろん、パスワードの入力の数に関係なく、パスワードの照合で失敗したらウィン
ドウを固まらせるようにします。

入力のチェックとパスワードのチェックを分けるのがポイントなんです。
パスワードの設定ではよくみかけるユーザーインターフェースなんですが、
パスワードを求めるときはあまりみかけないユーザーインターフェースです。
もしもやるならパスワードを2回入力させるかどうかは設定にあったほうがよさそう
です。

RE:01543 パスワード総合管理　質問に間違

アルビレオ さん　09/07/24 13:02

ユーザーのアルビレオです。

>パスワードを入力する欄を2つ用意します。
>パスワードが1つのみ入力されている場合はそのままパスワードの照合の処理をしま
>す。
>パスワードが2つ入力されている場合はその2つのパスワードが同じかどうかをまず処
>理します。
>等しければパスワードの照合の処理をする。異なれば即時にユーザにもう一度パス
>ワードを入力させるようにします。
>
>タイピングに自信のあるユーザはパスワードを1回入力します。間違えたらペナルテ
>ィが発生します。
>タイピングに自信のないユーザはパスワードを2回入力します。メリットは間違えた
>ら即時にパスワードを再入力できます。

よく間違える人にパスワードを２回入力させることは、失敗で再入力となる可能
性を二倍にすることを意味します。
さらに「パスワードを２回入力する」こと自体のロスもあるので、認証失敗のペ
ナルティ回避というにはコストが大きすぎるような気がします。
そのため結果的には間違えやすい人でも結局は１回入力を選択してしまう場合が
多くなってしまいそうです。

RE:01546 パスワード総合管理　質問に間違

シオ2 さん　09/07/24 13:54

シオです。

>よく間違える人にパスワードを２回入力させることは、失敗で再入力となる可能
>性を二倍にすることを意味します。
>さらに「パスワードを２回入力する」こと自体のロスもあるので、認証失敗のペ
>ナルティ回避というにはコストが大きすぎるような気がします。
>そのため結果的には間違えやすい人でも結局は１回入力を選択してしまう場合が
>多くなってしまいそうです。

さらにパスワード入力させて、そのパスワードを既に入力した2つのパスワードを
比較して一致したほうを採用。それを使ってパスワードの照合を行う．．．
ここまでやるなら、普通に再入力させたほうがいいですね。却下します。

ユーザーフレンドリーとセキュリティーとのバランスをとらないといけないと
思うので、1度位は再入力させてもいいのではないでしょうか。
もちろん、1度目の間違いはペナルティなしで。

では。

RE:01541 パスワード総合管理　質問に間違

Pikopiko さん　09/07/27 01:55

>　答えを間違えた時に固まったようになるのも実はわざとなんですが、これはな
>ぜこうしているかというと、いわゆるパスワード破りのようなソフトを使ってパ
>スワードを破られるのを防ぐ用です。
>
（中略）
>　ということで、パスワード総合管理側としては現状のままにしたい所です。

暫く時間がかかる件の配慮は気が付いていましたが、自分のタイプミスに対してイラ
っと来るのも事実なので、良い方法が無いかなと思いコメントさせていただきました。
現状維持の件、了解しました。
検討ありがとうございました。

出来れば、データファイルからアプリを起動して、答えを間違えた場合はアプリを起
動しない様にする事を検討お願いします。
※アプリのファイルメニューから開く場合とデータファイルから起動した場合の判別
が難しいでしょうか？

RE:01551 パスワード総合管理　質問に間違

秀まるお2 さん　09/07/28 15:02

> 出来れば、データファイルからアプリを起動して、答えを間違えた場合はアプリを起
> 動しない様にする事を検討お願いします。

　では、次のバージョンでそれだけ対応させていただきます。

RE:01553 パスワード総合管理　質問に間違

秀まるお2 さん　09/07/28 15:28

　次のバージョンをアップロードしてしまいました。

http://hide.maruo.co.jp/software/bin/pwinte213_signed.exe

　質問の答えを間違えた場合の固まってる時間も、３秒から１秒に減らしました。

　ということでお願いします。

RE:01554 パスワード総合管理　質問に間違

Pikopiko さん　09/07/31 18:08

我が儘を聞いていただきましてありがとうございました。
動作確認できました。

今後とも宜しくお願いします。