■ニコニコ流出でパスワードは大丈夫って言ってる人いるけど

ハッシュ化してるから～とか言ってるけどあれは理想であって現実じゃないんよ

その手の業界で働いたらわかる

そうなってないところなんて山ほどある

特に企業相手だと一般ユーザーとは違うレベルで丁寧なサポートが必要になる

原因とかを細かく調査しろとか言われるし

本番でそんなのいらんだろって思うレベルで全部ログを全部出してたりする

通信ログでサーバーとクライアントのやりとりを全部保持してたりするし中にはパスワードとかが入ってることだってある

（大きいところはマスクする処理とかある場合もあるけど）

実行したSQLの全部がログされてることもある

（SQLで認証処理してたらここでも残る）

そもそもハッシュ化せず生で保存していて、画面で今のパスワードが確認できる必要があるシステムだってある

以前見たものではログインできないの調査依頼に「DBにはabcというパスワードが保存されてましたがユーザーはABCというパスワードで試行してました」とかもあった

世の中そんなもんよ

安心せずに変えておいたほうがいい

ニコニコ自体はウェブ系のところである程度しっかりしてるのかなって思うこともあるけど、カドカワ関係してるし

こういう古くからある体質の会社が社内委託的なので作ってたら、こういう事あってもおかしくないんじゃないかなとは思う

Permalink | 記事への反応(2) | 00:17

ツイートシェア