アカウント名:
パスワード:
アメブロの騒動、あとからおいついたので現物見てませんが、状況から見てIDとパスワードが平文で保存されてたってことでしょうな。時折サービス登録するとパスワードが平文で送られてきたり「ハッシュしないで保管してるっぽいなー」ってとこがあるんですが、これはなぜなんでしょう?# アメブロの場合は芸能人ブログだけ特別扱いで管理してたのかもしれませんけど
流石にハッシュ後を保存するって教科書レベルの話を知らない開発者が居るとは思えないので、なんか理由があるんだと思いますが……「パスワードは聞けば教えてくれるはずだ」みたいなユーザが多いから?
何らかの理由で「こんな実装したくないのに……」と苦汁を飲んだ開発者が/.Jに居れば、こっそり教えてください:-)
流出したExcelファイルはDBから抜いたデータというより、自己流のフォーマットだったらしいので、おそらくシステムに代理更新の機能がなくて、担当者が同じアカウントを使い回す必要があったんでしょう。あと、パスワードをハッシュで保存しているかどうかにかかわらず、担当者の権限ではパスワードにアクセスするのは無理でしょうから、『「パスワードは聞けば教えてくれるはずだ」みたいなユーザ』のためのメモもかねていたのではないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
未だに時々パスワードを平文で保存してるところがあるけど (スコア:3, 興味深い)
アメブロの騒動、あとからおいついたので現物見てませんが、状況から見てIDとパスワードが平文で保存されてたってことでしょうな。
時折サービス登録するとパスワードが平文で送られてきたり「ハッシュしないで保管してるっぽいなー」ってとこがあるんですが、これはなぜなんでしょう?
# アメブロの場合は芸能人ブログだけ特別扱いで管理してたのかもしれませんけど
流石にハッシュ後を保存するって教科書レベルの話を知らない開発者が居るとは思えないので、なんか理由があるんだと思いますが……
「パスワードは聞けば教えてくれるはずだ」みたいなユーザが多いから?
何らかの理由で「こんな実装したくないのに……」と苦汁を飲んだ開発者が/.Jに居れば、こっそり教えてください:-)
Re:未だに時々パスワードを平文で保存してるところがあるけど (スコア:1)
流出したExcelファイルはDBから抜いたデータというより、自己流のフォーマットだったらしいので、おそらくシステムに代理更新の機能がなくて、担当者が同じアカウントを使い回す必要があったんでしょう。
あと、パスワードをハッシュで保存しているかどうかにかかわらず、担当者の権限ではパスワードにアクセスするのは無理でしょうから、『「パスワードは聞けば教えてくれるはずだ」みたいなユーザ』のためのメモもかねていたのではないかと。
-------- tear straight across --------