アカウント名:
パスワード:
まさかニフティともあろう老舗が、秘密の質問に対する回答を平文で持ってたんだろうか?まあそれを言ったら、ニフティともあろう老舗が秘密の質問方式を使ってたなんてということになるが。
『「お客様情報一覧」ページ』が閲覧できちゃってるから、復号化後のテキストが見えちゃってるんだよね。
だけど平文で漏洩させたとなると、よそのサービスの突破に使われかねません。パスワードと違ってパターンも少ない(一般の人の場合、恐らく正直に回答している)ので、危険度は比べ物にならないのではないでしょうか。
秘密の質問を採用しているこの世のすべてのサービスが、登録メールアドレスにパスワード上書きするURLを送ってきてくれるだけのものであればいいんですが……
さらには、親の旧姓や初恋の人の名前や初めて買ったCDなど、セキュリティ面のみならずプライバシー上の問題を引き起こしかねない内容が多いことにも注意が必要だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
秘密の質問と回答 (スコア:0)
まさかニフティともあろう老舗が、秘密の質問に対する回答を平文で持ってたんだろうか?
まあそれを言ったら、ニフティともあろう老舗が秘密の質問方式を使ってたなんてということになるが。
Re:秘密の質問と回答 (スコア:1)
『「お客様情報一覧」ページ』が閲覧できちゃってるから、復号化後のテキストが見えちゃってるんだよね。
Re: (スコア:0)
# Niftyがどうかはしらない。
Re:秘密の質問と回答 (スコア:1)
だけど平文で漏洩させたとなると、よそのサービスの突破に使われかねません。
パスワードと違ってパターンも少ない(一般の人の場合、恐らく正直に回答している)ので、危険度は比べ物にならないのではないでしょうか。
秘密の質問を採用しているこの世のすべてのサービスが、登録メールアドレスにパスワード上書きするURLを送ってきてくれるだけのものであればいいんですが……
さらには、親の旧姓や初恋の人の名前や初めて買ったCDなど、セキュリティ面のみならずプライバシー上の問題を引き起こしかねない内容が多いことにも注意が必要だと思います。