記事へのコメント59

    • 注目コメント
    • 新着コメント
    baronhorse
    入力したつもりになってただけで元々15桁しか入力できなかったんじゃ

    その他
    yoshikogahaku
    マジか、2026年やで!

    その他
    kusomamma
    郵便貯金ホームサービス(ゆうちょダイレクトの前身)なんかパスワードが手書きで送られてきた

    その他
    sumomo-kun
    パスワードを可逆暗号で保持のblueboy先生を思い出しちゃった。でも、これは先頭15桁までしか使ってなかったんだろうな。

    その他
    houyhnhm
    まあもうちょっと説明した方がいいと思うよ。

    その他
    tetsutalow
    入札必須でシステム移行が発生しうる公共調達の場合、移行に備えパスワードを平文で持つことは有りうるんだけど、それを勝手に切り詰めるのが一番ダメ。そしてやっぱHashで持とうよ。どうせ1点モノだし。

    その他
    hatest
    もともと15文字分しかハッシュ化していなかったとしたらパスワードの先頭15文字だけあってれば間違ったパスワードでもログインできる不具合が存在していたということで、それはそれで怖くない?

    その他
    fcqpy455
    ひどい

    その他
    miruto
    パスワード平文保存説あって草

    その他
    nakakzs
    一定期間で、パスワードマネージャーの前パスワードチェックし直すのだけど、いまだに「ここ大丈夫なの?」ってとこ多い。そらパスも独自のものにするし、メアドもエイリアスかけないとまずいと思うわ。

    その他
    togetter
    本当のところはどうなんだろう…?

    その他
    mas-higa
    何のサービスだったか忘れたけど、パスワード変更で新旧のパスワード入れる画面で旧パスワードが合わず、パスワードを8桁で切り捨ててることに気づいた。ログイン時は切り捨てして、パスワード変更ではそれをやって

    その他
    beeeyond
    いずれにしろ嫌すぎる。

    その他
    stabucky
    私もJIS&Tで同じ話があった。初ログイン時に長いパスワードに変更して完了。次回、パスワード相違でログインできず。おそらく元のパスワードを勝手に短くして保存されたのだと思う。

    その他
    punychan
    id:cadadie のやり方は一瞬なるほどと思ったが、5文字のハッシュと分かっていれば一瞬で破れるので、それを何個か用意するのは平文保存と変わらないな。

    その他
    circled
    短いパスワード廃止された結果、パスワードリセットするまでログイン出来なくなってたアカウントが前にあったが、15文字までに短くするのは意味が分からない

    その他
    diffie
    昔のUNIXは8文字以上切り捨てだったっけ?

    その他
    dollarss
    ヤバすぎるだろ、2010年でさえ許されてなかったぞ…金融サイトで何やってんの公表しろよどこの業者だよ

    その他
    mike24
    先月SBIのiDeCoでパスワードを変えていないのに、「パスワードが違います」でログインできずに変更したけど

    その他
    paradisemaker
    そもそも新システム側でパスワードの桁数減らす理由がわからん

    その他
    hotmilkcocoa
    maxlength のせいです。しらんけど

    その他
    tokuniimihanai
    そもそもパスワードを15桁までに変える理由が分からなくて怖い。長くするなら分かるけど、短くするのは聞いたことない。

    その他
    charun
    投資なんか、破産者増やしただけっぽいからやらなきゃよかったね。

    その他
    kagerou_ts
    だがちょっとまってほしい。本当にまって/「もともと15文字に切り捨ててハッシュ作ってたバグかなんかを引っ込みつかなくなって仕様にした」あたりが一番穏当か…?

    その他
    inks
    「ハッシュ値で暗号化していれば、1文字でも削れば全く違うハッシュ値に...。」怖いな。コレ。個人年金なんだろ。今後も漏洩恐怖に晒されるのか。

    その他
    magi00
    magi00 15桁までのパスワード設定なのに16文字以上入力出来て入力できるけど無視されていたのだろう。で、6月にMFA対応などと合わせてパスワードの要件を6桁~15桁から10桁~64桁に見直している証券会社があるのでそこかなー

    2026/07/03 リンク

    その他
    Adeptus
    ユーザーログインで人力されるパスワード文字列を使って別DBにハッシュを再構築する移行プラクティスは存在する。"cognito lambda段階的移行"で検索。

    その他
    everybodyelse
    そういや昔suicaのサイトでも同じことあったな。いや、あれは登録側が切ってただけか?

    その他
    BlueSkyDetector
    ブコメで挙げられている5文字ずつ細切れにハッシュ化する手法だったとしても、それだけ短いと簡単にレインボーテーブルが作れてしまうからどちらにしてもヤバい

    その他
    kirarapoo
    先頭15文字でハッシュしてたなら20文字入力してもログインてきるのでは

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    iDeCoのページにログインできず、コールセンターに連絡したら「システム改定でパスワードを15桁までにしたので15桁まで削ってログインして」と言われた→「意味が分かるとめちゃ怖い話では?」のツッコミが相次ぐ

    不手折家@作家❀亡びの国&竜亡き星❀連載中 @Fudeorca iDecoのページにログインしようと思ったら、どう...

    ブックマークしたユーザー

    • tashiromachi0012026/07/10 tashiromachi001
    • baronhorse2026/07/07 baronhorse
    • solidstatesociety2026/07/06 solidstatesociety
    • yoshikogahaku2026/07/06 yoshikogahaku
    • kusomamma2026/07/05 kusomamma
    • tsutsumi1542026/07/04 tsutsumi154
    • sumomo-kun2026/07/03 sumomo-kun
    • arumuko2026/07/03 arumuko
    • houyhnhm2026/07/03 houyhnhm
    • tamasaburou19822026/07/03 tamasaburou1982
    • tetsutalow2026/07/03 tetsutalow
    • gggsck2026/07/03 gggsck
    • cockok2026/07/03 cockok
    • hatest2026/07/03 hatest
    • fcqpy4552026/07/03 fcqpy455
    • oracle262026/07/03 oracle26
    • Guro2026/07/03 Guro
    • miruto2026/07/03 miruto
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - おもしろ

    いま人気の記事 - おもしろをもっと読む

    新着記事 - おもしろ

    新着記事 - おもしろをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む