パスワードを「生」で管理してたんだ… | bugbirdの日記

bugbirdの日記：パスワードを「生」で管理してたんだ… 1

日記 by bugbird 2010年01月02日 9時24分

結局、某ブログシステムにおける excel ファイルの拡散騒動は、認証が「生」のパスワードであったがために、便乗犯を呼ぶ事になったらしい。しかもアカウント／パスワードを共用もしていたらしい（それ故にそんな excel ファイルが存在していたわけだ）。

つーことで、一応は被害者なんだろうけど、設計・運用要件的には完全にアウトだよね。これ。玄関のマットとか植木鉢の下に玄関の鍵を隠しているようなものなんだから。

まともな設計・運用要件なら、アカウントの共有なんて論外だし、パスワードも本人以外には察知できないようにするべき

で、excel ファイルには所属プロダクションの寸評（かなり赤裸裸であからさま）なんかも含まれていたようで、こうしたセンシティブな情報が運用管理情報とごった煮状態で取り扱われていたのも、コンプライアンスの点から実にお粗末。まぁ、広告屋ってのはどこもこんなものかね？

この議論は、bugbird (4706)によってログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索1コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。