別に僕はこのパスワードお漏らしした会社と縁もゆかりもないけど こういうパスワード平文のままにしちゃうサービス残っちゃうのは、よくあると思う。 まあ似たような事例ってことで、こんなことがあった。 仮にお漏らしした会社と同じパスワード平文で保存してたとする。 現場の人もわかっている。 でも現場の人ってのはその会社の人じゃないんだよ 「そろそろハッシュして保存したほうがいいんじゃないですか?」って言っても、伝えられるのはその会社の末端の人で 上に情報がいくにつれて重要度も下がって偉い人に伝わったか、もしかしたら伝わってなかった。 または偉い人に「それしてどれくらいペイできる?」とか得しないと後回し的思考で、その会社の人達の中で重要度も下がって、なあなあになる。 現場の別会社の人はそこまで義理もないし、言っても何も起きないので言うのもやめちゃう きっと偉い人は人工知能とかIoTにはご熱心かもしれな
![パスワード平文について、現場ではちゃんとマズいってわかってると思う](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)