静岡県吉田町立図書館(パスワードを生年月日に初期化) #librahack

静岡県吉田町立図書館 http://www.lib.yoshida.shizuoka.jp/index.asp 2010.10.31システム更新に伴い、すべてのかたのパスワードが生年月日（和暦６桁）に初期化されています。

[nakex1]

どんな本を読んでいるか，延滞履歴はどうなっているかなどが見えてしまうとしたら結構重大なプライバシー問題だと思う

[mohayonao]

どうしたらこうなってしまうのか分からん

[tsupo]

システム更新に伴い、すべてのかたのパスワードが生年月日（和暦６桁）に初期化されています → 生年月日を知られてしまっている他人がいたら、なりすまされてしまうじゃん

[nilab]

えー、おそろしい。。。「2010.10.31システム更新に伴い、すべてのかたのパスワードが生年月日（和暦６桁）に初期化されています」 / Togetter - 「静岡県吉田町立図書館(パスワードを生年月日に初期化)　#librahack」

[navix]

「システム更新に伴い、すべてのかたのパスワードが生年月日（和暦６桁）に初期化されています。」

[Gururi]

「公開debug状態」に盛大にﾌｲﾀwwwwwww

[diveintounlimit]

またMDISぽいのが2件。裏方の業者については不明だけど、酷似した事例。

[TakamoriTarou]

コンピュータの知識とか言う以前に今銀行とかで普通に暗証番号を生年月日等推測しやすいので設定してはいけませんとか盛んに言われるわけで…。なんじゃこりゃ。もしや扱っているのが個人情報だって意識がない？

[todesking]

うける

[marujx]

予想１．Q.旧システムのハッシュ方式は何ですか？A.企業秘密です。予想２．ハッシュ方式はXXしか使えませんので、パスワード移行は行えません。予想３．新システムではパスワードのハッシュ化に対応しておりません。

[nippondanji]

香しすぎる。サイトのURLが.aspというだけで色眼鏡で見てしまう俺様が通りますよ。

[niccoro]

あり得ねえ。どんだけセキュリティ意識低いの……

[min2-fly]

#librahack "ていうか、何で図書館系の話は次から次へとトンデモ話が湧くのだろう"

[Beno]

酷いなおいｗ

[accent_32]

システム屋が必ずしも悪じゃないかもよ。要件定義で、「誕生日は危険です！」って伝えてもお役所仕事な決定でこうなった可能性も否定出来ないよ。

[yuiseki]

cooool

[Untouchable]

ハッシュを使っていたシステムから共通鍵暗号のシステム(平文保存じゃない、そういうやり方があるのは初めて知った)へ移行したためパスワードが引き継げなかった説、か。それにしても「生年月日で初期化」はひどい

[TakahashiMasaki]

”システム更新に伴い、すべてのかたのパスワードが生年月日（和暦６桁）に初期化されています”（ブーーーーーーーーーーーーーッ

[mongrelP]

まだ0クリアとかのほうがマシだよなこれ。

[kogawam]

セキュリティインシデントとみなしていいような気がする

[s-kic]

しかし話題が尽きないSIerだな…。

[terazzo]

生年月日がばれてしまうよね

[mumincacao]

ぱすわーどを生年月日に再設定しましたって・・・林家のぺーさまがすーぱーはかーに進化しちゃうくまー（´ロ【みかん

[bb_river]

ネタが尽きないな/システム更新でハッシュが変更されて照合できなくなったからリセットした、ということだろうか

[ys0000]

吉田町ならまぁいいでしょ（良くない／メールアドレスを必須にしておいて、GMailとhotmail辺りにリンクを置いておけばいいじゃん。それくらいやれよ／Passwordリセットよりアカウント無効にしてくれたほうがまだ嬉しいよ。

[washita]

段取りが悪くてパスワードを移行できず、その発覚も遅かったのかな。顕在化したリスクがおれにはわからないけど。

[SiroKuro]

問題起きないと改善されないなら、人柱立ててでも問題起こした方が良いのかも

[hatake]

メーカ「パスワードはクリアされちゃうんで、誕生日でいいっすかｗ」図書館「あー、別になんでもいいっすよｗ」／こんな感じ？

[sfken]

やり方はひどいと思いつつ、課金が発生しない図書館のアカウントは乗っ取られたところで別にリスクはないんじゃないか？

[Nachbar]

パスワードを勝手に初期化/しかもPassは生年月日で統一/それを公知　パネエ。