使い回しは超危険
2019/1/31
業界ではファイル転送サービスの宅ふぁいる便の情報漏えい事件が話題。このネット時代、今どき不正アクセスによる情報漏えいは珍しくもないが、宅ふぁいる便のケースで問題なのは2点。
まず、一時的にでも人様のファイルを預かるサービスであるということ。そして、そのアカウントのログインパスワードをなんと平文のまま保存していたという驚愕の事実。
平文とはこれすなわち、目で見て分かる状態のままデータとして記録していたということ。仮にパスワードを「abc123」としていたなら、テーブル..データを格納する器ね..を開けばそのまま読めてしまうわけだ。そこは普通hashするなりして一定のルールで暗号化して保存するのが業界の常識なのだが、運営会社..大阪ガスのIT系子会社..はそんな初歩的なミスを何年も放置していたようだ。
この話でさらに厄介な問題となるのが、宅ふぁいる便を利用していた人達が、同じパスワードを他のサービスでも使いまわしていた場合である。先程の「abc123」というパスワードを、例えばネット通販大手のアマゾンでも使っていたりすると、同時に流出したであろうメールアドレスで、自由に同サービスで買い物ができてしまうということだ。
宅ふぁいる便の問題はそれとして、果たしてどれだけの人がこのパスワード使い回し問題に気付いているか、甚だ疑問である。面倒でも登録サービス毎にパスワードは変えるべきであろう。
FUJIFILM X-H1 / XF16-55mm F2.8 R LM WR / Velvia
早いものでもう1月も終わり。こんなに雪の少ない睦月も珍しいね。