(閉じる)

はてなブックマーク > コンピュータ・IT > ナチュラムの情報漏えい事件では顧客のパスワードが...

ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚

neta.ywcafe.net

タグ :

コンピュータ・IT 85 users このエントリーをはてなブックマークに追加

ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚

Web屋のネタ帳 Webビジネスに必要な「戦略」「システム」「デザイン」の3要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにWebがらみのシステムデザイン業界に関する小ネタツッコミの雑記です。 Web業界関係者公然の秘密。 それは、 多くのWebサイトにおいてパスワードは暗号化(一方通行関数によるハッシュ化)して保存するというコンピュータセキュリティの基本のキが驚くほど浸透しておらず徹底されていない やらなきゃいけないと気づいては... > このページを見る

最終更新時間: 2008年08月12日11時44分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • userinjapan userinjapan ,
    "パスワードは暗号化(一方通行関数によるハッシュ化)して保存するというコンピュータセキュリティの基本のキが驚くほど浸透しておらず徹底されていない" 2010/03/26
  • masakiplus masakiplus
    Web業界関係者の公然の秘密。 それは、 * 多くのWebサイトにおいてパスワードは暗号化(一方通行関数によるハッシュ化)して保存するというコンピュータセキュリティの基本のキが驚くほど浸透しておらず徹底されてい 2009/04/10
  • okdt okdt
    ナチュラム 2009/01/12
  • rhosoi rhosoi ,
    TBされてら。しかし技術面でいうと、生パスワードが必要な認証システムもあるわけで・・・ 2008/08/15
  • solunaris149 solunaris149
    アホ丸出しって 2008/08/13
  • aoi-sora aoi-sora
    事業者側のパスワード管理について。 2008/08/13
  • picmac picmac ,
    パスワードを平文で保存しておくのが業界のジョーシキなのか? 2008/08/13
  • gokigendori gokigendori ,
    平文で保管はNG 2008/08/13
  • rev-9 rev-9
    「パスワード再発行システムより、リマインダのほうがお客様に親切だろ」という背広族の要望でもあったのかしら。 2008/08/13
  • ockeghem ockeghem
    弊社(HASHコンサルティング)の名刺を見て「HASHってどういう意味ですか?」と質問される方の多いこと、多いこと。しかし、今こそHASHコンサルティングの出番ということで(ハッシュの使い方だけのコンサルではないよ) 2008/08/13
  • benediktine benediktine , , , , ,
    これはちょっと酷いなあ。パスワードの暗号化管理って、超大手のWebサイトでもない限りそこまでできない程、コストの高いものなんだろうか。 2008/08/13
  • GegegeMokeke GegegeMokeke
    ナップスターとかクレカ番号とか入れさせるのに・・・パスワードをメールで送ってきたよ・・・、さらに退会は不可能で、電話で「消せ」って言わないとだめだダメダメ管理だったw 2008/08/13
  • t-tanaka t-tanaka
    セキュリティの大原則:「パスワードを平文で保持してはいけない」 2008/08/12
  • n2s n2s
    パスワードを平文で保存するのって「ユーザがパスワード忘れたときに取り出せる」ぐらいしかメリットがないし、万が一のダメージも大きいんだよな。 2008/08/12
  • f-shin f-shin
    MS-ASP時代から存在するECサイトだから、ハッシュ化もSQLインジェクションも、今ほどメジャーじゃなかった頃に既にビジネスが立ち上がっていたという現象は無視できなさそう。ASPでMD5ってbasp21が必要だったよね。確か。 2008/08/12
  • blackseptember blackseptember
    うわー、釣具は山水で買っといてよかった。 2008/08/12
  • NOV1975 NOV1975
    「最優先事項」手段と目的をごっちゃにするなよwその「パスワードを守る」ために暗号化(一方向ハッシュを暗号というならだが)したりセキュアなプロトコル使ったり正当性証明するんだよw 2008/08/12
  • ghostbass ghostbass
    覚えておけるパスワードなんて数しててるしな。 2008/08/12
  • KoshianX KoshianX
    WSSEなんていうのを考えた奴に言ってやれ。 2008/08/12
  • terazzo terazzo
    パスワードを平文で保持したいという欲望について考えたい 2008/08/12

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含む日記(4)