平文メールにパスワード

以前、富士通が平文のメールにパスワードを書いてよこしてきたことについて、否定的な記事をこのブログに書いたことがあった。
同じような感覚を持った人はいるようで、昨日、スラッシュドット・ジャパンを読んでいたら、こんなスレッドができていた。
「生パスワードを平文で送ってくる企業」
http://slashdot.jp/security/article.pl?sid=10/11/10/0055217

元々の「はてな」の日記での書き方が扇情的だったので、元ネタを書いた人の人間性云々だとか、学生云々だとか、脱線気味の議論になってしまっているが、ところどころ、現場の技術系の方のシリアスな意見が書き込まれている。
スラッシュドットに出入りするレベルの人たちなので、パスワードをハッシュ化することくらいは当たり前と認識する一方で、「それを知らない技術者もかなりいる」という痛い現実についての指摘もある。

さらに、それを知っていてもできない事情についての指摘、すなわち「(パスワードを平文で)送信するのはクレーム避けだからです」というコメント(http://slashdot.jp/security/comments.pl?sid=513282&cid=1856267)もあって、なかなか泣けてくる。
そういうことを言うユーザーもいるのだろうし、お偉いさんもいるのだろう。

さらに本音では、漏れたところでクリティカルなことになるような用途に使われるパスワードではない、という認識がどこかにあるのではないだろうか。
...と、そのようなリスク認識があれば、無いよりもましかなと、ふと思ったりするのだが、やはり、「生パスワードを送らずに運用できる」ということを、システム開発に関係する人や導入する人すべてがまったく知らなかっただけという可能性のほうが高いのだろうな。

書き方はともかく、元ネタ提供者の見解に賛成だ。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック