パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドコモとソフトバンクに平文パスワード提示機能が存在。セキュリティ上の懸念が指摘される」記事へのコメント

  • 不可逆なハッシュだけ保持しているのを暗号化と(間違って)呼んでいるのか、鍵があれば管理者が復号できる可逆な暗号化なのか。
    記事にするなら区別して確認してほしいところ。

    • 数学わかってなさそう
      親コメント
    • by Anonymous Coward

      え~と
      「利用者に対してパスワードを平文で提示する機能が用意されている」
      こう書かれているのだからわからないか?

      • Re: (スコア:0, おもしろおかしい)

        by Anonymous Coward

        スラドは初めてかな?
        ここは技術者気取りの素人がソースを一切読まずに自分の思い込みを上から目線で叩きつけ合うサイトだよ。

        • by Anonymous Coward

          ソースは読んだら負け。
          他のやつに要約させてこっちに持ってくるよう誘導するべし。

    • by Anonymous Coward

      パスワードを平文で提示する機能って書いてる記事に対して
      ハッシュなのか暗号化なのか区別できない読者は
      相手にしなくてもいいのでは?

    • by Anonymous Coward

      なぜ区別していないと思うのか?
      本文では

      ソフトバンクにおいては、パスワードを暗号化せず平文のまま保管していることも確認できた

      ぐらいしか暗号化の話はないし、ITmediaに関しては「ハッシュ化すべき、暗号化はハッシュ化に比べて弱い」とまで述べているのに。

    • by Anonymous Coward

      リンク先にハッシュ化しろと書いてます。

    • by Anonymous Coward

      ハッシュって、熟語でなんていえばいいの?

      ちなみに、中文では、雜湊とか、散列とかいうらしい(暗号学的なのじゃないハッシュも同様)。

      • by Anonymous Coward

        ハッシュという言葉自体なら一方向性関数
        ハッシュ化した文字列を指す言葉はないかも

        • by taka2 (14791) on 2022年03月18日 15時24分 (#4217986) ホームページ 日記

          暗号に限らない計算機科学用語なら、要約 [wikipedia.org]ですかね。
          ハッシュ関数=要約関数
          ハッシュ値=要約値

          完全ハッシュ関数みたいに逆変換可能なものもありますので、ハッシュ関数=一方向性関数とは限りませんが、
          認証処理での利用に限定するなら、ハッシュかどうかより「一方向性関数」であることの方が重要ですね。

          親コメント
        • by Anonymous Coward

          ハッシュドポテト的で感じでいいんじゃないですか?
          ハッシュドStringとか。

    • by Anonymous Coward

      数学わかってなさそう(小並)

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...