パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米アダルトサイトにクラッカーが侵入、7万人の個人情報が流出」記事へのコメント

  • カードの表、裏に記載されているような内容が暗号化必須だと言うなら運用が間違ってるんでは
    間違ってるのは誰なのかはとりあえず置いといて

    • 実際問題、カード番号って一般的に有効に暗号化されたまま保存されてるもんなんでしょうか?

      単に、ディスク上で暗号化されてたとしても、決済を行う際にカード番号を復号化して送る仕組みだったら、 金庫の鍵を閉めてその鍵を金庫脇の机に仕舞っておくような実装になってさしたる意味はありませんし。

      例えば、カード会社が各事業者に対して公開鍵を発行、各事業者はカード番号を発行された公開鍵で暗号化した後の物のみを保存、 決済時はその「暗号化されたデータ」で処理が済む、と言うような実装にしておけば、流出しても問題が大きくならない暗号化は可能ですが、そんな風になってるんでしょうか?
      • by Anonymous Coward

        事業者はふつう自らカード番号を保存しません。リスクが高すぎるので。カード番号は利用者が最初に入力したときに決済代行会社へ丸投げして、あとの管理は決済代行会社に任せます。

        • by Anonymous Coward on 2012年03月16日 10時41分 (#2118469)

          >事業者はふつう自らカード番号を保存しません。

          そういう「ふつう」を信仰するのが最大のセキュリティホールだよね。

          親コメント
          • by Anonymous Coward

            じゃあプライバシーポリシー読みなさいよ。決済代行会社にカード番号の管理を委託するなら必ず記載されてるから。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...