いつもながら鋭い指摘です。情報セキュリティに関わっている人は全文を読んで、この状況を自分なりに考察してみる価値があると思います。
政策の専門家達は問題の本質「欠陥の排除」からなぜ目を背けるのか
暗証番号忘れに対応するには、マスターキーで指定の箱を開錠できるようになってさえいればよい。暗証番号を印刷したり表示する必要性は全くないはずである。
「ユーザのパスワードは管理者でさえ見られないようにしておく」というのは、システム設計の基本的な鉄則であり*1、それは現に実践されているところだ。RSA Conferenceの講演者などにとっては間違いなく常識的なことだろう。
