システム会社に会員制サイトを作ってもらって、データベースを見ていたらパスワードが生で表示されていました。…
システム会社に会員制サイトを作ってもらって、データベースを見ていたらパスワードが生で表示されていました。それを見て安全性の面で大丈夫かなと感じています。 システムはPHP + Mysqlです。 環境はSSL通信で検索は引っかからないようにしております。 ただし、httpからhttpsへの強制接続切り替え機能はないのでhttp通信も可能です。 サイト自体は検索に引っかからず、存在もユーザー以外には知られないなら大丈夫かなと思いましたが、結構な個人情報を含む内容のデータなので気になっています。 データベースにはユーザー(3000名ほど)とその管理者(50名ほど)、更にその上の総管理者(3名)という3者全てのIDとパスが生で保存されています。 エンジニアの皆さんから見てこの状態って危険でしょうか? また、これを解消するにはどうするのがよいでしょうか? システム会社にこのことを訴えるのか、それとも
端末ID「個人情報じゃない」 政府、改正法で方針 (朝日新聞デジタル) - Yahoo!ニュース
政府が今国会の成立をめざす個人情報保護法改正案の審議が8日、衆議院で始まった。政府は何が個人情報として保護されるべきかの考えを具体例を挙げながら説明。スマートフォンなどを識別する「端末ID」は、個人情報には含めないとの方針を明らかにした。 山口俊一・IT担当相は8日の衆院内閣委員会で、「端末IDは端末を識別するための情報で、機器に付番されるだけ。個人情報には該当しないと思っている」と語った。法改正後も、個人情報にあたらないとの認識を明確にした。法案では新設される第三者機関「個人情報保護委員会」が個々の事例を判断するとしているが、政府が先がけて一部の方向性を示した。 ただ、端末IDは、事業者が個々のスマホやパソコンを識別し、位置情報や利用者のホームページ閲覧、買い物などの履歴を集めて活用するために使われることもある。端末IDだけでは所有者がだれかを知るのは難しいが、正確な位置情報や行動履
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
悩める女性プログラマー『女の子らしくコードを書く、ということ』へのご意見