2011年7月27日のブックマーク (2件)

  • asahi.com(朝日新聞社):全国14自治体で図書館の個人情報流出 公表1市だけ - 社会

    印刷     全国14の自治体から図書館利用に関する個人情報が漏洩(ろうえい)し、別の58自治体のコンピューターで見つかっていたことがわかった。朝日新聞のまとめでは、漏れた情報は計7735件あったが、公表されたのは1市の28件のみだった。  いずれも自治体が運営する図書館の利用者に絡む情報で、漏洩は2000年から起きていた。10年9月、漏洩先の自治体の一つで職員が他自治体の個人情報を見つけ、発覚した。  徳島県海陽町は利用者の住所、氏名、電話番号など6440件が大阪府箕面市の図書館コンピューターに流出。東京都渋谷区はの返却が遅れている人の氏名や住所、借りたの書名など督促情報2件が48自治体で見つかるなどした。

    mumincacao
    mumincacao 2011/07/27
    徳島県海陽町の件数もすごいけど東京都渋谷区や兵庫県三田市からの拡散っぷりが・・・ (・ロ【みかん
  • Android 端末では電子メールのパスワードが平文で保存されている。 | スラド セキュリティ

    Android 端末ではパスワードが平文保存されているそうだ (The Hacker News の記事、家 /. 記事より) 。 元記事によると、Android 端末では電子メールアカウントのパスワードは SQLite データベースに保存されることとなっており、最終的には端末のファイルシステムにテキストデータとしてこの情報が保存されているという。記事ではせめて SHA や MD5 でエンクリプトした状態で保存する方が良いとしているが、Android のサポートフォーラムでは「サポートされている POP3 や IMAP、SMTP、そして Exchange Active Sync などのより古いプロトコルは接続時に毎回クライアントからのパスワード提示を求めるものである。これらのプロトコルは端末でそのアカウントを利用する限り端末でパスワードを保持し続ける」として、パスワードを 1 回だけ使いト

    mumincacao
    mumincacao 2011/07/27
    MD5 や SHA は元に戻せないはっしゅだから論外として DES とかかけても復号きーも持ってないといけない以上ますたぱすわーど方式ぐらいしか無理じゃないかなぁ?(・x【みかん