さすがはソフトバンクとLINE、パスワードは平文で保持 [セキュリティ]
今日、こんな記事をみつけた。
ドコモとソフトバンク、パスワードをハッシュ化せず保持
https://www.itmedia.co.jp/news/articles/2203/15/news172.html
記事のタイトルではドコモも問題があるように思えるが、記事内にドコモは会員のパスワードを暗号化して保存していると確認されているので問題ない。
問題があるのはLINEMOとソフトバンク。
なんと会員のパスワードを平文で保持しているというのだ。
さすがはソフトバンクとLINE、セキュリティ意識はゼロと見られる。
企業が顧客の情報を暗号化して保存するというのは、今では常識だ。
何故なら情報の漏洩を防ぐ事が非常に困難であるからで、秘密にしなければならない情報は盗まれた場合を想定して暗号化しなければならないからだ。
とはいえ、利便性を考えると暗号化(ハッシュ値に変換する事も同様)は色々手間が増える。
だから利便性とセキュリティのバランスを見て色々と“ゆるい”所を作る。
だが、パスワードを平文で保持するのはやりすぎである。
ちなみに、ソフトバンクとLINEは過去に顧客の情報を大量に盗まれるという事があった。
この時も当然、パスワードは平文のまま盗まれているはず。
どちらの企業も千万単位の顧客を日本国内に持つ企業だ。
まったく冗談ではない。
ドコモとソフトバンク、パスワードをハッシュ化せず保持
https://www.itmedia.co.jp/news/articles/2203/15/news172.html
記事のタイトルではドコモも問題があるように思えるが、記事内にドコモは会員のパスワードを暗号化して保存していると確認されているので問題ない。
問題があるのはLINEMOとソフトバンク。
なんと会員のパスワードを平文で保持しているというのだ。
さすがはソフトバンクとLINE、セキュリティ意識はゼロと見られる。
企業が顧客の情報を暗号化して保存するというのは、今では常識だ。
何故なら情報の漏洩を防ぐ事が非常に困難であるからで、秘密にしなければならない情報は盗まれた場合を想定して暗号化しなければならないからだ。
とはいえ、利便性を考えると暗号化(ハッシュ値に変換する事も同様)は色々手間が増える。
だから利便性とセキュリティのバランスを見て色々と“ゆるい”所を作る。
だが、パスワードを平文で保持するのはやりすぎである。
ちなみに、ソフトバンクとLINEは過去に顧客の情報を大量に盗まれるという事があった。
この時も当然、パスワードは平文のまま盗まれているはず。
どちらの企業も千万単位の顧客を日本国内に持つ企業だ。
まったく冗談ではない。
コメント 0