民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS 平文メールにパスワード

<<   作成日時 : 2010/11/11 06:12   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

以前、富士通が平文のメールにパスワードを書いてよこしてきたことについて、否定的な記事をこのブログに書いたことがあった。
同じような感覚を持った人はいるようで、昨日、スラッシュドット・ジャパンを読んでいたら、こんなスレッドができていた。
「生パスワードを平文で送ってくる企業」
http://slashdot.jp/security/article.pl?sid=10/11/10/0055217

元々の「はてな」の日記での書き方が扇情的だったので、元ネタを書いた人の人間性云々だとか、学生云々だとか、脱線気味の議論になってしまっているが、ところどころ、現場の技術系の方のシリアスな意見が書き込まれている。
スラッシュドットに出入りするレベルの人たちなので、パスワードをハッシュ化することくらいは当たり前と認識する一方で、「それを知らない技術者もかなりいる」という痛い現実についての指摘もある。

さらに、それを知っていてもできない事情についての指摘、すなわち「(パスワードを平文で)送信するのはクレーム避けだからです」というコメント(http://slashdot.jp/security/comments.pl?sid=513282&cid=1856267)もあって、なかなか泣けてくる。
そういうことを言うユーザーもいるのだろうし、お偉いさんもいるのだろう。

さらに本音では、漏れたところでクリティカルなことになるような用途に使われるパスワードではない、という認識がどこかにあるのではないだろうか。
...と、そのようなリスク認識があれば、無いよりもましかなと、ふと思ったりするのだが、やはり、「生パスワードを送らずに運用できる」ということを、システム開発に関係する人や導入する人すべてがまったく知らなかっただけという可能性のほうが高いのだろうな。

書き方はともかく、元ネタ提供者の見解に賛成だ。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
平文メールにパスワード 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる