パスワード平文について、現場ではちゃんとマズいってわかってると思う別に僕はこのパスワードお漏らしした会社と縁もゆかりもないけど こういうパスワード平文のままにしちゃうサービス残っちゃうのは、よくあると思う。 まあ似たような事例ってことで、こんなことがあった。 仮にお漏らしした会社と同じパスワード平文で保存してたとする。 現場の人もわかっている。 でも現場の人ってのはその会社の人じゃないんだよ 「そろそろハッシュして保存したほうがいいんじゃないですか?」って言っても、伝えられるのはその会社の末端の人で 上に情報がいくにつれて重要度も下がって偉い人に伝わったか、もしかしたら伝わってなかった。 または偉い人に「それしてどれくらいペイできる?」とか得しないと後回し的思考で、その会社の人達の中で重要度も下がって、なあなあになる。 現場の別会社の人はそこまで義理もないし、言っても何も起きないので言うのもやめちゃう きっと偉い人は人工知能とかIoTにはご熱心かもしれな
「ドアを開ける時はまず手榴弾を放り込み、炸裂確認後、機関銃を射撃しながら突入するのがマナーです」から始まるQ&Aが秀逸
