  |
生パスワードを運営が持っている時点で異常
管理権限で、生パスワードを取得したとしたら、パスワードを不可逆ハッシュ化して管理者でも見えないようにしておくという個人情報保護の観点からして問題(こんなもの10年前のシステムでもやってる事)だし
芸能人に直接パスワードを教えてもらったとしたら、そもそも、運営マインドの問題。普通はそんなもの聞かずに、了解だけとって、管理者アカウントから操作するのが定石。
いずれにしろ、UNIXができた当初から数十年脈々とやられているパスワードの取り扱いを、EXCELなんていう物に出来る段階で、セキュリティというか個人情報保護の担当者が不在なのがよくわかる。
起きるべくしておきた事故で、歴史に基づいた定石的な対処なんてできるわけないじゃん?
そういう定石的な対処ができるようなら、そもそも、こんな事件は起きてないよ。
たとえば、livedoor blog とかなら、当たり前のように副管理者を設定できる。セキュリティリスクを考えてコッチのほうがあたりまえだし、改造に大した手間もかからない。なぜ、やらないのか?
5
