(241019d++) 「定期的なパスワードの変更のお願い」などパスワード漏洩に関しての一意見。

要するに、
「パスワードが漏洩して、バレなければ良い」
のである。

あくまで、パスワードがバレなければ良い。

だから、最近、よく見掛ける言葉で、次の言葉が有るが、
「定期的なパスワードの変更のお願い」が、
逆に、パスワード漏洩を促進する場合も有り得る。
その事は、留意しておくべきだ。

何故こんな事を言うのか？
それは、
「パスワードを定期的など頻繁に変更する」事に依る
逆に漏洩し易くなるケースを心配している。

例えば、
パスワードを変更するタイミングで、
ＰＣやスマホの画面をハッキングされて、
一つ前に設定していたパスワードや新しいパスワードが漏洩するケース。

例えば、
それらのパスワード変更のタイミングでのパスワードのほとんどが漏洩し、
（最悪なのは）あなたの設定しガチなパスワードの傾向を知られてしまう。
等のケースがあり得る。
この「あなたが設定しガチな傾向を知られる方が圧倒的にタチが悪い」事。

また、パスワードのほとんどは、現在、
パスワードマネージャ（以下ＰＭ）というアプリに依って管理されている。
そのパスワードマネージャ（以下ＰＭ）の利用規約を読めば判るが、
あなたのパスワードは、登録先のアプリなどを管理する組織には、
バレバレなのだ。
ただ、それで知り得たパスワードが、その組織に於いて、
キチンと適切に管理されているかどうか？
に尽きる。

従って、
「定期的なパスワードの変更のお願い」は、
デマでデタラメどころか、逆にパスワード漏洩を助長する事があり得る。

それを、【自分なりによく考える事を勧める】。

概要の説明：
・メールサーバーの情報のほとんどは、現在、クラウドに置かれている。
　※クラウドに置かれている意味を、自分で十分に知る必要がある。
　クラウドはセキュリティが頑丈などと流布されてはいるが、
　確かに一般人からは確かに手が届かない世界になって来ている。
　しかし、逆に
　国の政府系組織（特に西側諸国政府（米国イスラエルなど））に
　とっては、安易にアクセスでき、情報を抜き取り、
　抜き取った情報をＡＩの解析・分析にかけて、
　米国イスラエルなど（いわゆるDeepState、グローバリスト）に
　その分析解析結果が、悪用されている。
　などなどの事情が存在している。と僕は推測している。

・ＰＭも絶対ではない。
　どのPMがどの国系列のPMかは、そこそこ重要な要素だ。
　ノートンは米国やイスラエル系のDeepState系統だ。
　カスペルスキーはロシア系統だ。
　例えば、ノートンをアンチウイルスソフトに使っていて、
　反米国イスラエルの活動は、まず完全に不可能だし、
　NWO(NewWorldOrder）地球統一政府の系統、
　つまり全地球人類の奴隷化計画を立てているDeepState系統への
　反逆は、完全に不可能だと思う。
　まあアメポチ、ユダポチの人間にはノートンが向くだろうが…。

・僕の場合での、メール情報が漏洩したケースの事情の説明。
　どこかのサイバー部隊が妙なスパイプログラムをインストールした事で
　僕のＰＣの情報がバレバレであった様子であった事。
　2015前後、まだ世界でクラウドに依るPCやスマホの情報を、
　いわゆる（OneDrive等と称して）抜き取る方法が一般的でなかった時代。
　僕のメールサーバーのパスワードが（そのサイバー部隊に）判らず、
　イラついたらしいサイバー部隊は、
　僕のPCに情報抜き取り外部送信Programを仕込んだ様だ。
　そんな事が過去には在った。
　※こんな事ばかり書くと、
　DeepState系統の世界統一政府を目指す面々に
　僕は暗殺されるかも知れない。
　まあ、念の為に、書いておきます。

・現在、ＰＣやスマホの画面は、ハッキングをかける事が可能な場合が
　ほとんどである事。
　つまり、画面を直接読み取られている事を前提にしておく事を勧める。
　※この【画面読み取りが出来るが為】に、
　　【パスワードの頻繁な変更は】、
　　【パスワード漏洩を助長する場合が頻出するケースの方が多い】事。

・現在では、ＡＩが、
　世界中のＳＮＳやメールの情報をほぼ全部や、…などを
　解析している状態。
　人間では、膨大な手間暇が必要であった為に、
　実行不能であった事が可能になった事。
　などなど、
　ＡＩの存在は、非常に厄介である。

などなど、の、色々な事情が存在している。
だから、
「自分なりに考えて、自分の能力に応じて、
　パスワードの設定をする事
　」
を勧める。

ケース①：
　「パスワード変更をほとんど行わない場合」
　「ＰＭを利用しない場合」

　　昔は、PMもアンチウイルスソフトの系統に依っては、
　　信頼できる状態では無かった。
　　僕はこの時代に、PMにパスワードを保存しなかったから、
　　どこかの国のサイバー部隊は、僕のPCに、
　　情報抜き取り外部送信のウイルス（？）（僕は歓迎しないProgram）が
　　仕込まれた。
　　そうやってメールの情報を、そこの部隊に抜き取られた。
　　面倒臭かった事もあり、僕は放置していた。
　　抜き取られて困る様な情報を僕は握っていなかった事もあった。
　　（今でもほとんど無いけど）

ケース②：
　「パスワード変更をほとんど行わない場合」
　「ＰＭを利用する場合」

　今の僕の状態が、このケースに一番近い。
　PMはそこそこ信頼が置けるアンチウイルス系PMに任せてある。
　ただ、他の人がやる場合の注意点が、思い付ける範囲でも
　幾つか在る。
　・パスワードは類推できない様なモノ。
　　※
　　１２３４，abcd、,asdf(キーボードで一列の並びの文字列),
　　Password（英単語の一単語である）
　　などを排除。

　・情報エントロピーなどの観点でも、
　　パスワードは、言い当てる事が難しいモノ。
　　（つまり英字（大小別の英字）、数字、記号のミックスしたモノ）

　・念の為に、自覚が必要。
　　つまり、パスワードはそのPM系統の組織にはバレバレである事。
　　

ケース③：
　「定期的変更を至極マレに行う場合」
　「ＰＭを利用する場合」

　これが最も理想的かも。
　ただ、「どうしてそうなるか」の自覚は必要だと思う。
　つまり、現実での事情を知っていて、
　この方法が、現在の所、バレない最適な方法だという事。
　その根拠を自覚していて、
　その根拠を崩されたならば、
　即座に、こちらも対応の方法を変化させる事

ケース④：
　「定期的変更を、そこそこの期間ごと、または、頻繁に行う場合」
　「PMを利用する」

　これは、パスワード変更のタイミングで、画面をハッキングされて、
　パスワードがサイバー部隊に漏洩する可能性がある。
　また、変更されるパスワードの設定の傾向を分析されて、
　あなたが設定するだろうパスワードの類推が可能になってしまう事。
　また、PMを利用しているので、
　その系統の組織には、あなたが頻繁にパスワードを変更する事で、
　そのパスワード設定の傾向を分析されて、予測すら可能になってしまう事
　※まあ、僕はこんな方法は採らない。そういう根拠があるから。
　
　ケース⑤：
　「定期的変更を至極マレに行う場合」
　「ＰＭを利用しない場合」

　この方法で、かつ、画面のハッキングもブロック出来るならば、
　防壁は、完璧に近い。が、素人がやると、トンデモナイ目に遭う筈だ。
　だから、勧めない。
　これをやると、
　サイバー部隊から、即座に、目を付けられて、標的にされる可能性が大。
　過去の僕の例に似ている。
　PCやスマホをクラッキングされる可能性が出てくる。
　つまり、ウイルスを仕込む理由を、彼らに、与えてしまうケース。

以上です。

色々書きだすと、キリが無くなるので、
とりあえず、こんな感じで、この記事の「随時更新予定」は、
止める事にします。

以上です。

変更です。（2024/10/19 - 20:05 頃）
以上です。

変更です。（2024/10/20 - 00:05 頃）
以上です。

変更です。（2024/10/20 - 00:10 頃）
以上です。