アカウント名:
パスワード:
アメブロの騒動、あとからおいついたので現物見てませんが、状況から見てIDとパスワードが平文で保存されてたってことでしょうな。時折サービス登録するとパスワードが平文で送られてきたり「ハッシュしないで保管してるっぽいなー」ってとこがあるんですが、これはなぜなんでしょう?# アメブロの場合は芸能人ブログだけ特別扱いで管理してたのかもしれませんけど
流石にハッシュ後を保存するって教科書レベルの話を知らない開発者が居るとは思えないので、なんか理由があるんだと思いますが……「パスワードは聞けば教えてくれるはずだ」みたいなユーザが多いから?
何らかの理由で「こんな実装したくないのに……」と苦汁を飲んだ開発者が/.Jに居れば、こっそり教えてください:-)
自己フォローしとこうアメブロに作っていろいろしてみたけど、サーバに平文でパスワードが保存されてるとかはなさそうな気配。# 実態は判らないけど、いきなり平文で送りつけられてきたりしないし、リセットの手順も良くある形。ユーザサイド管理としてアメブロの中の人が作った書類が流出してイタズラ(犯罪だけどね)に使われたってあたりが真相っぽいね。他のコメントにもあったけど、芸能人ブログって金の卵なんだからユーザサイドとは言え杜撰な管理な気がするなあ。
サーバサイドのパスワード管理とユーザサイドのパスワード管理とは明確に異なるけど、その辺がごっちゃになってる人が結構居そうなのも判ってなかなか興味深い:-P
ちなみに「ニコニコ動画」とか「mixi」も数年前は駄目サイトだったけど、今はどうなのかな?# よく使うパスワードでメールボックス検索してみると結構面白い結果になると思うよ:-)
今回漏洩したのは、「運営者側」の「ユーザサイド」な所が問題なのでは。運営者側がそんなものを持っていると、何かあった時に責任問題になっちゃうよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
未だに時々パスワードを平文で保存してるところがあるけど (スコア:3, 興味深い)
アメブロの騒動、あとからおいついたので現物見てませんが、状況から見てIDとパスワードが平文で保存されてたってことでしょうな。
時折サービス登録するとパスワードが平文で送られてきたり「ハッシュしないで保管してるっぽいなー」ってとこがあるんですが、これはなぜなんでしょう?
# アメブロの場合は芸能人ブログだけ特別扱いで管理してたのかもしれませんけど
流石にハッシュ後を保存するって教科書レベルの話を知らない開発者が居るとは思えないので、なんか理由があるんだと思いますが……
「パスワードは聞けば教えてくれるはずだ」みたいなユーザが多いから?
何らかの理由で「こんな実装したくないのに……」と苦汁を飲んだ開発者が/.Jに居れば、こっそり教えてください:-)
Re:未だに時々パスワードを平文で保存してるところがあるけど (スコア:2)
自己フォローしとこう
アメブロに作っていろいろしてみたけど、サーバに平文でパスワードが保存されてるとかはなさそうな気配。
# 実態は判らないけど、いきなり平文で送りつけられてきたりしないし、リセットの手順も良くある形。
ユーザサイド管理としてアメブロの中の人が作った書類が流出してイタズラ(犯罪だけどね)に使われたってあたりが真相っぽいね。
他のコメントにもあったけど、芸能人ブログって金の卵なんだからユーザサイドとは言え杜撰な管理な気がするなあ。
サーバサイドのパスワード管理とユーザサイドのパスワード管理とは明確に異なるけど、その辺がごっちゃになってる人が結構居そうなのも判ってなかなか興味深い:-P
ちなみに「ニコニコ動画」とか「mixi」も数年前は駄目サイトだったけど、今はどうなのかな?
# よく使うパスワードでメールボックス検索してみると結構面白い結果になると思うよ:-)
Re: (スコア:0)
今回漏洩したのは、「運営者側」の「ユーザサイド」な所が問題なのでは。
運営者側がそんなものを持っていると、何かあった時に責任問題になっちゃうよ。