アカウント名:
パスワード:
電話番号は桁数が11桁の数字に固定されているので、DBが漏れた場合はマイナンバーと同様に可能な全パターンをハッシュして持っておくことで簡単に照合可能だとか叩かれてたな。
さすがに塩ぐらい振っているのではないか?
このしくみの場合、塩があったら照合できなくね?(照合できないというか、照合するためのコストが登録数で線形に増加するというか…)
件のサイトによると> 登録されている電話番号は暗号鍵と共に不可逆暗号化(ハッシュ化)して保存されている為、運営者サイドでも電話番号はわかりません。
この書き方だと、ソース直書きの共通塩なんじゃね?
問題は、競合店同士が他店を利するメリットが無いって事ですよね。上得意を登録しとけば、他店を利用出来ないように出来るなら、とりあえず登録しておくと良いかもしれませんね。
携帯大手キャリアも未納情報共有してる、銀行、信販とかもCICとかで信用情報共有してるそれ以外にも競合他社が集まって業界団体を作ることは珍しくもない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
いくらハッシュしても電話番号空間は狭いという話 (スコア:2, すばらしい洞察)
電話番号は桁数が11桁の数字に固定されているので、DBが漏れた場合はマイナンバーと同様に可能な全パターンをハッシュして持っておくことで簡単に照合可能だとか叩かれてたな。
Re: (スコア:0)
さすがに塩ぐらい振っているのではないか?
Re: (スコア:1)
このしくみの場合、塩があったら照合できなくね?
(照合できないというか、照合するためのコストが登録数で線形に増加するというか…)
# mishimaは本田透先生を熱烈に応援しています
Re: (スコア:0, フレームのもと)
件のサイトによると
> 登録されている電話番号は暗号鍵と共に不可逆暗号化(ハッシュ化)して保存されている為、運営者サイドでも電話番号はわかりません。
この書き方だと、ソース直書きの共通塩なんじゃね?
問題は、競合店同士が他店を利するメリットが無いって事ですよね。
上得意を登録しとけば、他店を利用出来ないように出来るなら、とりあえず登録しておくと良いかもしれませんね。
Re:いくらハッシュしても電話番号空間は狭いという話 (スコア:0)
携帯大手キャリアも未納情報共有してる、銀行、信販とかもCICとかで信用情報共有してる
それ以外にも競合他社が集まって業界団体を作ることは珍しくもない