またかfirefox…

chrome でなく、edge でなく。
firefox を愛用し続けてもう何年?十何年?
リビジョンがメジャーでアップデートされるようになってから、何だかこの手の不具合に度々遭遇している気がする。
Firefoxのエクステンションが証明関連の不具合でどれも動かず

今までの中で、今回のがまた大変不便さを醸し出している…。
参った。
以前、愛用していたアドオンが一斉に対応除外された一件。
まぁあれは仕方の無いこと、かとも思わなくもないのだが、それはさておき実際その際も大変不便な状態に見舞われた。
永続的にアドオンが対応されるのが一番なのだが、それぞれのアドオンがシステムの上に成り立つのであること自体が心許なく、あえてはかないと言ってもよい。

「Firefox」v66.0.4が公開 ~アドオンが利用不能になる問題を修正
このように一時的とはいえ最大限の不便を感じてはなはだ嫌になるのだが、それでもまぁ、やっぱりfirefoxを使い続けてしまうのだなぁ、と。

パスワード考察

令和に変わって話題も新しく…、と行きたいところだが、平成(昨日)に続いてセキュリティ関連の話題。

MSも「パスワード定期変更は不要」表明―Win 10の次期セキュリティ基準で
昨日のwifiについても同様だが、IDもパスも世界からすくい上げたらとんでもない量となる。
その中からピックアップして狙い撃ちというのは非現実的。

パスワードリスト攻撃とは?被害の原因と対策方法
これも昨今のエラーログでのIDをロックする方法が標準であるなら非現実的と言えそう。
何しろデバイスは世界中でバンバン増えている(ID&パスも)のだから。

前件のWIFIの話、あるいは匿名化されたビッグデータにも共通だが、何だかの手法でリレーションが付されると個が特定されてしまうリスクは共通する。
前者ならGPSであり、後者なら数種のビッグデータのリンク、だろうか。

この考え方から行けば、確かに生体認証での二段階認証は確実であると言える一方で、やはりそれが流出すれば大問題ではある。
とりわけ顔認証なんかだった場合は最悪な気がする。
だから考え方としては、独立したローカルデバイスで生体認証を使用して、その先(ネット上)の個人の特定にID&パスを使用すれば、一応担保されそうではある。
リレーションを切った状態の二段階の認証、それが今の流れなのかなぁと。
だからかつてのようにパスワードの定期的な更新の推奨が叫ばれなくなったのだろう。

パスって覚えるの大変だしね、わかるわかる。