  |
はてなキーワード: パスワードとは
25桁パスワードで、8文字は自前で作ったランダム羅列で、残りの17文字をAのみ17文字で埋めたとして
最初の8文字のみランダム+Aが192回だとしても、どこからが同じ文字の羅列になるかを攻撃者は知らないわけだから、極めて有効なんじゃないの?
おそらく、機械的には強いだろうけど、パスワードを使いまわしてないよな?それだと、流出すると、一発アウトだぜ。個人的には「〇〇さんって、この繰り返しかー、何回か足してみよう」でクリアされるかもねー、と。
前澤氏がお金配りをしているサービス kifutown に気の迷いで登録してしまったのだが、実際のところ、お金をもらったことは一回もない。
何も通知がないなーと思ってたら、アプリ内で勝手にログアウトされてしまいそもそも通知すら届かない状況になっていた。
これは続けてもしょうがないと思い、退会しようとして始めてプライバシーポリシーに目を通したのだが、ちょっとおかしいなと感じたのでここに書いておく。
これから登録してみようと思う人はしっかりプライバシーポリシーを読むべきである。(チェックを入れたことで同意したことになっているのだが)
https://www.arigatobank.co.jp/terms/privacypolicy/index.html
などなど…。全部紐づくなぁ、ちょっと怖いなーと思いながら入力してしまったのだが、どうかしていた。
当社は、以下の利用目的を達成するために必要な範囲内で、パーソナルデータを利用します。なお、お客様が本サービスのご利用を終了した後も、当社は上記の範囲内でお客様のパーソナルデータを引き続き利用することがあります。
サービスの利用を終了しても利用することがあるらしい。お金がもらえた人はいいんだけど、結果的に何ももらえてなくても同意した時点から特に期限なく個人情報を保持されてしまいます。
1. 当社は、法令により認められる場合および本プライバシーポリシーに定める場合を除いて、事前にお客様の同意を得ることなく、パーソナルデータを第三者へ提供することはいたしません。
「第三者へは提供しない」とあります。では、第三者ではない範囲とは?というとその下に書いてあります。
2. 当社は、前条の利用目的の達成に必要な範囲内において、パーソナルデータの取扱いの全部または一部を第三者に委託する場合があります。この場合、当社は、委託先に対して適切な監督・安全管理措置を実施します。
3. 当社は、より良いサービスを提供するために、以下の内容でパーソナルデータの共同利用を行います。
(1)共同利用するパーソナルデータ
第1条記載の全てのパーソナルデータ。ただし、ARIGATO IDの認証情報(パスワード)は共同利用の対象外となります。
(2)共同利用の目的
前条の利用目的と同じです(ただし、同条における「当社」を「当社および共同利用先の事業者」と、「本サービス」を「当社および共同利用先の事業者が提供するサービス」と読み替えるものとします)。
(3)共同利用の範囲
(4)共同利用における管理責任者
提供ではなく委託ですか…。分析のためのサービスを利用するという意味も含んでいるのでしょうが、データの分析やマーケティングのアプローチをそのまま外注することも含まれていますよね。
本当に「委託先に対して適切な監督・安全管理措置を実施」できるのか不安が残ります。
「共同利用の範囲」としているのは「当社の親会社、子会社または関連会社」、「株式会社スタートトゥデイ」、「株式会社グーニーズ」となっています。
具体的に企業名が上がっている2社は前澤氏の立ち上げた会社ですね。
「当社の親会社、子会社または関連会社」には "利用開始時点での" とは書かれていませんので、今後買収して子会社化する企業や前澤氏が作る関連企業も含め、気づかないうちに共有される範囲がどんどん拡大されることになるでしょう。
8. お問い合わせ
本プライバシーポリシーに関するお問い合わせ、当社が保有するパーソナルデータの開示・訂正等・利用停止等についての権利を行使されたい場合には、以下の窓口にご連絡ください。
「権利を行使されたい場合には」とあるが、おそらく「個人情報の保護に関する法律」に基づく権利行使だろう。
第二十八条(開示)、第二十九条(訂正等)、第三十条(利用停止等)とある。
たとえば、第三十条(利用停止等)には次のように書かれている。
第三十条 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているとき又は第十七条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。
2 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第二十三条第一項又は第二十四条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。
4 個人情報取扱事業者は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
5 個人情報取扱事業者は、第一項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第三項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
ざっくりいうと「事業者の側にルール違反が見つかったら個人情報の利用停止を請求できる」というものだ。
利用に関する規約に同意した本人が「使ってほしくないから使わないでくれ」と利用停止を請求しても、規約に対して特に違反していなければ事業者側が受け入れない限りこちらの請求は却下されるだろう。
プライバシーポリシーを利用前に読もう。
だいたいタイトルで全部。
1.5TBのデータ(写真・動画・音楽・大学〜大学院の研究データと論文)が消し飛んだ。データのバックアップ手段として、一定期間ごとにHDDを買ってデータを移し替えていく運用や、
MacのTime Machine機能を活用していた時期もあったが、本体とバックアップの同時故障という低確率のリスクは避けられないし、経時的にコストもかかるし……。
それなら、ネットワークさえあれば連続的にバックアップが可能なDropboxの有料会員(Dropbox Plus、月額1,200円)と、ローカルにデータをおかず、PCのデータ容量を食わないスマートシンク機能を利用する運用に切り替えた。これで地震・雷・火事も怖くないと確信した!……のが5年くらい前で、要は個人として重要なデータの多くは、Dropboxのサーバ上にのみ存在する状態であった。
そしてアカウント無効化措置。ある日突然データが同期されなくなり、ログインが出来なくなり、パスワードリセットも効かない。是が非でも取り戻したいデータだし、問い合わせの連絡もしているが、どうやら望み薄っぽい。(参考→https://kamyu.tokyo/dropbox_account-disabled/)
まあやるだけはやるけども。
いや〜〜〜家が燃えたり水没するリスクは考えてたけど、Dropboxが予告なしに垢banされるリスクは想定できてなかったな〜〜〜
GoogleDriveとかの別クラウドサービスでデータ削除?みたいな記事を読んだ記憶も蘇ったが、当時は与太話としてスルーしてたなー。あとの祭りとはこのこと。
というわけでみなさんは気をつけてください。
※長文駄文
Twitter、ヤフコメ、YouTube、たまにnote、そしてここ。
私の夏は、これらを読んでたら半分終わった。10月までだからあと1ヶ月はある。実家にいたから最低限の食事、衛生は保たれていたが、一人暮らしだったら倒れていたかもしれない。
もうこんな人生の送り方本当に死にたくなるので、ここに書いて人から叩かれたい。
ネット世界の記事を、絶対に得られるものが少ないと分かっていても嫌でも追ってしまう。
なんか最近は小説やドラマ、映画を見て意識を高く保とうとする道具みたいに思えて、勉強したくないという理由で見たくなくなってしまった。似たような理由で大学生ならやっときたいTOEICとか、卒論に関わりそうな、自分がもともと興味のある分野だったはずの本とかも忌避している。
もともと外に出かけるのは好きだったはずだ。自転車でランダムに行けるところまでいったり、思い立って授業終わり電車に乗って東京のある場所まで行ったこともあった。(北関東圏住み)
大学の授業は、そりゃあ全部が全部というわけではなかったけど自分が好きで選んだ学部のものだから楽しかったし、同学部の誰より図書館を活用してるという自負もあった。
何かのせいにしても現状は変わらない、自分が一番馬鹿なのだが、ちょっとおかしくなってきたのは去年から、コロナがきっかけだ。
ステイホームだ施設の休館だオンライン授業だなんだとあり、食料、日用品の買い物以外ずっと家にいた。生活が学生アパートの一室で完結した。すると何でか外から出られなくなった。時短として営業してるところもあったけど、身体は動かなかった。何もかもどんどん面倒くさくなった。まず自炊もしなくなって腹が減っても22時くらいまで何もしなかった。課題もやりたくなくなった。読書もしなくなった。家からちょっと出た所には割と好きなカフェもあるのに、図書館は閉館してなかったのに、そこも行かなくなった。結局私の正体は何もしたくない人間なのかもしれない、大1の熱に浮かされていただけの偽物。
今年の夏は実家にいた。ありがたいことに食事が保証された。課題は終わってるし無い。そして家族といるからと自宅軟禁の日々になった。運動量の危機感を感じてラジオ体操をするくらい。
身体を横たえても出来る娯楽がスマホワールドだった。ゲームやチャットはしないしSNSも友人と繋がる程度にしかやらないので、ずっとずっとずっと字を読んでいた。
よく見ていたのはヤフコメだった。芸能人やYouTuberの失態、皇○のニュース。っていうかニュースじゃねぇな、週刊誌記事。これ炎上しているだろうなぁというものを見て、案の定炎上しているのを確認した。逆に、地域の誰々が誰々を助けて表彰されたとか、現天皇家の記事は絶対褒め称えの言葉が並ぶのを確認していた。確認ってなんだよと思うが、別に喜怒哀楽を何も刺激されないのだ。そういうのをずっと読んでいた。政治経済地域とかは見ない、疲れるから。「勉強してる」って感じがして嫌だった。
Twitter。フォロワー0の自分の好きなコンテンツの見る専アカウントだった。しかし、これも「何も出来ていない、スマホで時間を潰すばかりの自分」と思うと好きコンテンツさえ意識高く思えて追えなくなってきた。変わりに見るのがゴシップだ。地獄の(←該当アカウントは真面目にやってるので失礼なのだが)検索履歴があるので列挙していく。本人にどうかどうか届きませんように
@takigare3, @tanatana5252, @kisyo_storyシリーズ
特に筆頭の方は毎週記事を紹介している。そこに文字があればなんでも読む状態なので、やることはあるはずなのに精神的暇な大学生は読んでしまう。途中で切り上げることが出来ない。iPhoneのスクリーンタイム機能もパスワードを設定しているのは自分なので意味がない。親はもう大学生だからと特に何も言わないし。記事は別の記事を連鎖し、3~4時間は平気で潰れる。しばらくして「ご飯だよ~」と呼ぶ母の声に1Fに降りていくのだ。金食い虫なのが申し訳なくて食事作る以外の家事手伝いいっぱいしているが、ワクチンの副反応で死なんかな自分、と思う。
YouTube。5ちゃん都市伝説解説動画をなんかひたっっっすら見ていた。暗い怖い気味悪い夜寝られなくなるのが多いのに、なぜ。
あとはラジオ体操を流した。某切り抜き系動画は見ない。うさんくさいのもあるけど、意識高い系に触れたくないから。
大体こんなネット・プラットフォームを周回して1日が終わっていく。今日も何も出来なかったと思って眠る。
陰キャながら興味のある学部に進めて曲がりなりにも大学生活を楽しめていたのに、意識高かったなーあの頃、無理しちゃって、本当の自分はこんなダメ人間なんですよーって分かった、自分のポテンシャルは低いくせに、やる気のある無能だ。そんでも生活も出来ない、勉強もしない、ついでにパートナーもいない、親の金食い虫なやる気の無い無能の今よりはマシかもしれないが。
コロナ禍で生きるか死ぬかの状態になった人々が大勢いる中で生きていられるだけで大変ありがたいことなのに、20年間死なずにいられるくらい守ってもらったのに、ずっと携帯ばかりかまっている自分で本当にごめんなさい。
親だけじゃなく学校とか、図書館の本とか、でかく言えば社会のインフラ、つまりは今の大人の方々が払ってくれた税金が巡り巡って私が生きてこられたのにこんな人間で本当すみません。
今はインターンのため泊まってるホテルでこれを書いている。居住県内の別の市。ちょっとした観光地もあるから、食べ歩きはせずとも一人でぶらぶら散策しようと思ってたのに、まんまとガレ○に誘導され(繰り返すがご本人は全く悪くない)、朝昼飲まず食わずでずっとはてなダイアリーを読んでた。過去記事まで遡って。
頭が痛くなる、でも止められない。そのうちスクロール状態で中味さえ読まなくなる、でも次の記事をクリックする。すぐに返信した方が良さそうなLINEが2,3件来てる、でも返さない。なんならサークルのあの仕事やこの仕事がある、インターンの振り返りした方が良いな関連する内容調べたり町散策したいな、しない、動けない!どうも熱中症みたいな頭痛になってきたけどこの記事の言ってることってこのことカナ、検索しよ!!?!??
ずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっとずっと、スマホ記事は私と共にあるのだ。各々のお気持ち表明で精一杯で、何の教訓ももたらさないで、一時感情を盛り上げて、すぐ忘れることが出来る。ホント楽、疲れない。いや精神的には疲れる。ゆるやかな精神の自殺だ。
私:40代前半
妻:5歳年下
子供なし
結婚13年目
単身赴任10年目。なぜ家を建てると、転勤になって自分の家に住めなくなるのかな? かな。
家には、妻と妻のお母さんの二人暮らし。
自宅に帰るのは、2週に1度位。だった。
コロナ禍になってからは、1度も帰っていない。もう1年半かー。この間、妻と会ったのは、3回。
自宅に帰った時に調べ物があってログインしたら、右上のゴミ箱の隣に「思い出」という名前のフォルダが。
デスクトップには、二人ともファイル置かないから、ポツンとあったら気になるじゃあないですか?
小さいプレビュー画像が、バーっと表示されるわけですが、それでもツーショットとかツーショット自撮りとか「んー!?、写ってるの俺じゃねーよな?」とすぐに判っちゃうじゃないですか。
それも複数回。
いたしている最中の写真は無かったけど、ホテルの部屋でチューしてる写真とかエレベーターの中で抱き合ってる写真とか車内ツーショットとかあって、大変にショーーーック!!!
なぜに共用PC、しかも共用アカウントのデスクトップにそんなもの置くかあーーーー???
ゴミ箱に入れたつもりで削除し忘れ??
これが無かったら絶対に気が付かなかったね。
パスワード付きzipファイルにしてクラウドに退避して証拠保全。
思い出フォルダは、そのままにするか悩んだけど、ゴミ箱に入れて削除した。
思い出フォルダでショックを受けた後、共用タブレットを思い出した。
共用と言っても、このタブレットのgoogleアカウントは妻のをそのまま使っている。
そしてそのgoogleアカウントは、妻のスマホのアカウントと同じ。
タブレット買ったときに、同期は便利だけど、色々な履歴判っちゃうんだよ?
分けたほうがいいんじゃないの? と伝えたけど、妻自身でセットアップして、これでいいのだ!ってことに。
こんな事で役に立つとは。。。
逆にガバガバで助かったというか。
ということで、googleマップのロケーション履歴、タイムラインを確認!
、、、、
はい、確定!
写真が無くても、いやー、色々なホテルや観光地に行っていますね。。。
私が自宅に帰らない週末は、ほぼ、って感じ。
これ知った日は、頭グルグルしちゃってどうにかなりそうだった。
それからずっと、モヤモヤした気持ちを持ちつつも、私はそれ以前と変わりなく接しているつもり。
離れて生活してて仕事忙しいし、コロナで大変だし、お互い労いの言葉を掛け合って頑張っているけど、「でも不倫してたんだー」とか心の中では思っちゃう。
コロナでほとんど会っていないけど、態度に現れちゃっているかなー。かな。
さて、どうしたものか。。。
セクシー「何か変なんですか?」
オタク君「あなたは知らないかもしれないが、普通はテスト用のコンテナで開発して、同じ環境を作ってから移行するんです」
わい「社内システムが止まったらまずいのはわかるよね?」
セクシー「それは私が信用されてないってことですか?」
わい「いや、そういうわけじゃないけど・・・」
オタク君「じゃあ、勉強がてらコンテナから構築してみる?サーバーのリソース貸すから」
セクシー「え。なんで私がそんなことwwサーバーなんて下っ端の仕事じゃないですかw」
セクシー「部長からは業務フローを作るように頼まれてるんで。私の仕事は社内の業務改善コンサルなんで、そういう下働き系はそちらにお願いしていいですか?とりあえず管理者権限くれるだけでいいんで」
わいとオタク君は翌日相談し、「そこまでいうならやらせてみよう」となった。
そしてセクシー用に全体管理者ユーザーを作り、パスワードを渡した。
***
それから2週間ほど経った日のことである。朝7:00にとつぜんの電話がかかってきた。
慌ててベルトと靴下とブリーフをはき忘れたまま出社すると、管理サーバー自体が応答がなく、メンテ接続もつながらない状態だった。
わいは自慢じゃないがWeb系がメインで、こっちはオタク君に任せていたためお手上げだった。
役員「ちょっと!!いま全社員の給与明細が見えてるんだけど!!」
わい「ファッ?!」
ファイルサーバーにアクセスすると権限がぶっこわれており、ルートアクセス権がEveryoneになっていた。経理部しかアクセスできないフォルダが全社員に見えていたのである。しかしこちらの管理者権限も壊れていて、直すことができない!
まもなくオタク君も駆けつけてきた。
この後、1時間ほどわいは全現場と役員からの激詰め電話に追われることになる。
復旧はオタク君の両腕にかかっていて、何が起きていたのかわからない。
遠くからみたとき、彼の腕は8本くらいに見えていた・・・まさに「ゾーン」に入っていて、誰にも近寄れない雰囲気だった。
タメにタメたLv3セービングからウルコンを決めたかのようなキーボードの音が、サーバールームに鳴り響く。
復旧まで2時間ほどだったが、なんとか現場のタイムカード遅延くらいで問題はおさまった。給与フォルダについては朝っぱらからファイルサーバー使ってたのは役員くらいだったので流出はなかった。
役員が出社すると、部長・わい・オタク君・セクシーが呼び出され、激詰めタイムが始まった。
(後編につづく)
弊社には営業専門の部署があり、年に〇人雇って退職させず定着させること、みたいなノルマがある。
なので、質より量という感じでとにかく入社させようとする。
が、あまりにもモラルやコンプラ意識がなく問題を起こす社員が多いので、人事も面接に加わるようになった。
それでも(言っちゃ悪いけど)相変わらずFランレベルが多く、社内の基本的な申請も覚えられない人ばかり。各種システムのパスワードもすぐに忘れる。
さらに、営業成績も全然上がらないので1年未満で見切りをつけて辞める人達が多く、教えるだけ無駄という感じ。
コロナ禍が本格化した頃、アナログな田舎の中小企業である弊社も在宅勤務者が増えた。もっと頭が固い会社だと思っていたが、その辺は柔軟だったらしい。
そんなこんなで社員がzoomを利用する頻度も上がったんだけど、想像以上に使い方がわからない人が多くてビビっている。
弊社はIT系みたいに機械に強い人が多い会社ではない。社員も50代以降のおじさんがほとんどで、若手は少ない。zoomを使い始めて躓く人が出てくるのは予想の範疇だった。「まぁ都度教えればみんな1年くらいで使えるようになるやろ」と思っていた。
甘かった。スニッカーズより甘かった。躓くレベルの見積が甘すぎた。
・「ミーティングルームを立てようとしたらIDとパスワードを求められた。入れてみたけど弾かれる」
新規ミーティングを作るのにそんなもんいらん。話を聞いてみると「ミーティングに参加」を押したらしい。なぜだ。あなたホストになるんだろう。
入れてみたのはメールアドレスとパスワードだという。それはあなたのアカウントにログインするための情報であって、いやそもそもサインインしてなかったんかい。
どうやらミーティングの「ホスト」と「参加者」の区別がついてないっぽい。ついでに隣にある「新規ミーティング」というボタンがよくわかってないのかもしれない。ボタンに書いてある言葉を読んでくれ。読んでよくわからなかったらとりあえずボタン押してみてくれ。
「スケジュール」ってボタンがあるだろう。細かい設定の仕方は、以前画面スクショ付きのお手製マニュアルを渡したはずだ。どこを押せばいいか全部マルしてある。というか、もしかして渡したマニュアル読んでいらっしゃらない???
後に上司は「ごめん、ミーティングに入ってきてないの気付かなかったわ!」とのたまった。
参加者の画面表示されてるでしょうが。別の参加者の画面は出てるのに私の画面だけ出てないの気づかなかったのか。あと参加者ってとこ押せば誰がいるかわかるのもマニュアルに書いたはずだ。ついでに言うと私はミーティングIDとパスワードが送られてくるのをずっと待っていたんだが、一切連絡がなかった。(事前にかけた電話は繋がらなかった)キレてもいいか?
「会議のセッティングできますか?」って聞いたら自信満々に「大丈夫!」って言ってたじゃん。正直そんなこったろうとは思ったが。
以上が、PCを用いたzoom講習会とマニュアル配布を行ってから1年が経った弊社の状況である。こういう話がまぁ~~~ゴロゴロ出てくる。
よくよくヒアリングしてみると「そもそもアカウントの概念がよくわからない」という人まで出てきて眩暈がした。メールアカウントをお持ちなのに……!?
ここまで言っておいてアレだが、機械関係に弱い人を責める気は一切ないのだ。誰だって得意不得意はあるし、慣れてないからよくわからんっていうのは当たり前のことだ。ぶっちゃけ私だってシステム担当でも何でもないただの事務だし、機械関係そんなに強くない。わからないことがあれば、すぐにネットの海にいる先人の知識に縋る。
ただ、「わかる」人と「わからない」人の間にある壁は想像以上に高いということを実感している。「わからない」人は、私が実際に見て触ってみればわかるだろうと思うことさえわからないのだ。
前述の通り、私はたいして機械やシステムに強くない。まず適当に触ってみて、わからないことがあったら説明書を読むなり調べるなりする。zoomも基本的な使い方以外知らん。なので、自分はどっちかっていうと「わからない」側の人間だと思っていた。しかし自分の人生を振り返ってみると、案外そうでもないのかもしれないと今は思う。
zoomが使えない会社のおじさんと同世代の父は、ウン十万するPCを趣味で買うタイプの人間だった。母は仕事上必要にかられてPCのあれこれを覚えた。PCやネットのことはほぼ両親に教わった。世代的にもインターネットネイティブだ。勉強と同じようにPCやスマホ、ネットに慣れ親しんだ私は、おそらく肌感覚でそれらの使い方を理解しているところがある。
本当に「わからない」人は、私が肌感覚でわかることがわからない。私が誰にでもわかる内容のつもりで作ったマニュアルも、本当にわからない人が理解できるような内容じゃなかったのではないか。最近そう思い至ってハッとした。
多分彼らは、私が想像するよりももっと根本的な部分の理解で躓いているのだ。その辺に寄り添って解決策を示すことができれば、弊社にもうまいことzoomやら何やら便利なサービスを定着させられるかもしれない。先は長い。
正直パスワードを平文で送るようなセキュリティ意識の会社では最悪パスワードを平文でDB保存まであるのではと考えてしまいます。
もちろんここは憶測の域を出ませんが、そのくらいパスワードの平文送信はあり得ないのではというのが私の認識でして、この私の認識が誤っていたらご指摘いただきたいです。
増田が利用したいと考えている某Webサービスでは次のようなユーザ登録フローとなっていた。
以上である。
私が懸念している点は、恒常的に使用可能なパスワードが平文でメール送信される点である。他にも桁数が極端に短いとかあるが、平文パスワード送信のインパクトがなんといっても強い。このWebサービスでは住所、氏名、TEL、メアド、その他特定を避けるため明記はしないがセンシティブな情報を扱っている。サービス自体は便利なものなのでぜひとも利用したいと考えていたのだが、現状では怖くて使えずせっかく登録したが退会も考えている状況である。
懸念点については当該サービスの問い合わせ電話窓口より伝えたが、予測はしていたものの、一般的な「ご意見ありがとうございます」に留まる対応であり、いつどこまで対応してもらえるかは定かではない。
そこでIPAの脆弱性情報届出( https://www.ipa.go.jp/security/vuln/report/ )より当サービスの脆弱性を届け出ようと思うのだが、正直増田はセキュリティの専門家ではないためこれが本当に届け出に値する脆弱性かどうかの確信がなく、はてなの有識者諸兄のお知恵を借りたいというのが本増田の主旨である。不足している情報があればご指摘いただけるとありがたい。
ちなみに決してマイナーなサービスではなく、名前だけならきっと多くの人が聞いたことのあるレベルの著名サービスだし、利用者も数十万単位でいるのではないか?
だからこそ過去誰も指摘してこなかったのかという点と、実は俺が大袈裟に考えてるだけで実はこれ、セーフなのかという疑念もあり、その意味でもご意見を頂戴できるとありがたい。
