Re:リスクを受容しただけ (#1856311) | 生パスワードを平文メールで送ってくる企業

「生パスワードを平文メールで送ってくる企業」記事へのコメント

記事ページを表示すべてのコメント取得

検索85コメント Log In/Create an Account

リスクを受容しただけ (スコア:0)

by Anonymous Coward

教科書的に言うと、平文のパスワードを公衆ネットワークに流す、という脆弱性に対して
通信経路やメールサーバ上でパスワードが盗聴される、という脅威に基づきリスク分析をした結果、
想定されるリスクを受容した、というだけの話ですよ。セキュリティに完璧はないですから。

本当にイカンと思うなら、IPAに脆弱性関連情報の届出をすれば良いでしょう。
- Re: (スコア:2, すばらしい洞察)
  
  by saitoh (10803)
  
  賛成。就職エントリなんぞ平文パスワードをメールで送ってかまわない程度のサービスでしょ。暗号化しておくって復号できないからどうのこうのというサポートの手間を考えたら。「あなたはこういうパスワードで登録しました」といちいちメールを返送しとかないと「どういうパスワードで登録したか忘れちゃいました」という問い合わせがバカスカ送られるという、応募者の実態のレベルに合致したスタイルだと思うよ。
  なんだかねー、1万円のへそくりを入れとくのすら100万円の金庫を買わないと許さないみたいな、いきすぎたセキュリティ意識も問題。セキュリティ気にしなさ過ぎももちろん問題だけど。
  - Re:リスクを受容しただけ (スコア:3, おもしろおかしい)
    
    by Anonymous Coward on 2010年11月10日 14時40分 (#1856311)
    
    >「どういうパスワードで登録したか忘れちゃいました」という問い合わせがバカスカ送られる
    「パスワードを思い出せるよう心よりお祈り申し上げます」で済むだろそんなもん。
    
    シェア
    
    親コメント
    - Re:リスクを受容しただけ (スコア:1)
      
      by uippi (9904) on 2010年11月10日 17時14分 (#1856444) 日記
      
      あー、エントリ見て直ぐにお断りを出す時のテンプレ文章みたいですな、それｗ
      「貴方様の今後のご活躍をお祈り申し上げます」的な。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

生パスワードを平文メールで送ってくる企業 More ログイン

「生パスワードを平文メールで送ってくる企業」記事へのコメント

リスクを受容しただけ (スコア:0)

Re: (スコア:2, すばらしい洞察)

Re:リスクを受容しただけ (スコア:3, おもしろおかしい)

Re:リスクを受容しただけ (スコア:1)

スラド