パラノイアのプログラマと第6感 - megamouthの葬列

www.megamouth.info / 3ヶ月

今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化(暗号化)せずに平文でDBに保存していたことがある。言いわけは、幾つかある。 一つは、今では当たり前のようについているパスワードリマインダーの仕組みが当時は一般的ではなかったこと。 ユーザーがパスワードを忘れた、と問い合わせしてきた時に、最も自然な方法はまさに当人が設定した「パスワード」を一言一句違わず登録メールアドレスに送信することだった。あなたのパスワードは○○○です。ああそうそう、そうだったね。こういう感じだ。 当時のユーザーはそれを不審がらなかった。 またサポートコストの問題があった、パスワードの再発行を…

この記事をPICKする

hatenabookmark
山本 聡

3ヶ月前

そう。これが現場の声だろうね。
セキュリティなんて、どうでもいいんだ、って。。(よくない)

さすがのmegamouth氏。
ida masa

3ヶ月前

Googleも平文で保存してたけど初期化してその後話題にもあがってない。Facebookなんてしょっちゅう流出してる、海外と国内の差もあるがToo Big To Failもある。
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。