サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(21) - 三菱電機ISが考える「強固なセキュリティ」以前、 Web サービスの開発者は、「多くの利用者は、どのサービスにもおんなじパスワードを使ってる。」って覚悟をもってなきゃいけないと思う。[http://www.nantoka.com/~kei/diary/?20100619S1] という記事を書いた。 セキュリティ企業のF-Secureが、英国、ドイツ、スウェーデンで1500人のインターネット利用者を対象に実施した市場調査の、 回答者の約20%が同一のパスワードを使い回していた。 という結果から、サービス提供者としては、利用者が他のサービスと同じパスワードを使用している可能性も考慮すれば、利用者のパスワードを預かることには大きな責任があるという事を書いた。 万が一、 利用者の個人情報と共にパスワードが漏れる様な事があって、利用者が同じパスワードを他のサービスでも使用していれば、そのサービスも危険に晒される から、パスワードを認証に用い
