業界ではファイル転送サービスの宅ふぁいる便の情報漏えい事件が話題。このネット時代、今どき不正アクセスによる情報漏えいは珍しくもないが、宅ふぁいる便のケースで問題なのは２点。

まず、一時的にでも人様のファイルを預かるサービスであるということ。そして、そのアカウントのログインパスワードをなんと平文のまま保存していたという驚愕の事実。

平文とはこれすなわち、目で見て分かる状態のままデータとして記録していたということ。仮にパスワードを「abc123」としていたなら、テーブル．．データを格納する器ね．．を開けばそのまま読めてしまうわけだ。そこは普通hashするなりして一定のルールで暗号化して保存するのが業界の常識なのだが、運営会社．．大阪ガスのIT系子会社．．はそんな初歩的なミスを何年も放置していたようだ。

この話でさらに厄介な問題となるのが、宅ふぁいる便を利用していた人達が、同じパスワードを他のサービスでも使いまわしていた場合である。先程の「abc123」というパスワードを、例えばネット通販大手のアマゾンでも使っていたりすると、同時に流出したであろうメールアドレスで、自由に同サービスで買い物ができてしまうということだ。

宅ふぁいる便の問題はそれとして、果たしてどれだけの人がこのパスワード使い回し問題に気付いているか、甚だ疑問である。面倒でも登録サービス毎にパスワードは変えるべきであろう。

早いものでもう１月も終わり。こんなに雪の少ない睦月も珍しいね。