ボーク!ボーク!ボーク!本日のボークは完全に人間が生成したものであり、セキュリティ専門家の背筋を凍らせるだろう。システムがいかに安全であっても、ユーザーが管理者の最善の努力を台無しにする能力は過小評価してはならない。
この例は、眼の利いたRegister読者が地元の医療センターで目撃したホワイトボードです。当社の読者は明らかな理由から匿名のままでいることを求めていますが、同じ匿名性が舞台裏で実行されているシステムにも適用されていたことを祈るばかりです。
機密情報を示すホワイトボード(編集済み)
テキストは削除しましたが、ホワイトボードにはシステムアクセス用のユーザー名とパスワードが含まれていることは言うまでもありません。画面に貼られたPost-itノートとは異なりますが、セキュリティ専門家に恐怖で悲鳴を上げさせる可能性は同じくらいです。結局のところ、アカウントが公開されているだけでなく、誰でも使用できるため、アクセスログはやや冗長になります。
このホワイトボードは、英国の医療センターにかなり前からあります。当社の読者は私たちに語りました:「数ヶ月前、フロントデスクの女性にこの情報を表示することは悪い考えだと説明しました。明らかに、彼らは私を信じていません。」
国民保健サービス(NHS)はパスワードに関するガイドラインを定めています。ルールには「単一の単語を使用しない…ランダムに考える…複数(3つのランダムパスワード手法)に考える」と「共通パスワードを使用または含まない」が含まれます。
当該医療センターに対して公平に言えば、それらのルールには「ああもう、ユーザー名とパスワードをホワイトボードに書いて誰もが見えるようにするな」という内容は含まれていません。
幸いなことに、パスワードは廃止されようとしています。英国のサイバーセキュリティセンター(NCSC)によると、パスキーは「パスワードに関する主なセキュリティ問題を解決する」とのことです。
NSCは、それらが「安全に生成されるため推測することはできない…フィッシング詐欺の対象にならない」また「使用するウェブサイトごとに一意なので、1つのウェブサイトが侵害されても他のログインが危険にさらされることはない」と述べています。
ホワイトボードに書かれて見つかる可能性もほぼありません。
パスキーはパスワードの問題に対する完全な解決策ではありません。しかし、ほぼすべてのことは、この秘密認証情報の公開表示よりも改善されるでしょう。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/19/human_whiteboard_bork/
