  |
はてなキーワード: パスワードとは
うまく説明できるかわからないけどしてみる。あと、誤っていたら誰かからどんどんツッコミが入ることも期待している。
まず、目的は「ハッシュ化されたパスワードとSaltを別々の場所に保存すること」とする。
が、たとえばPHPのハッシュ化関数だと、出力される文字列は「123ABCDEF」のようになる。ここで「123」がSalt、「ABCDEF」がハッシュ化されたパスワードになる。つまりSaltとハッシュ化されたパスワードが、連結された一つの文字列として出力される。
目的を満たすためにはこれを「123」と「ABCDEF」に分ける必要がある。ところが、「123」というSaltの「3文字の長さの文字列」というのは、ハッシュアルゴリズムなどによって変わってくる。必ずしも3文字とは限らない。したがって、ハッシュアルゴリズムを気軽に変えることができず、柔軟な対応ができない。
すなわち、最初の目的である「ハッシュ化されたパスワードとSaltを別々の場所に保存すること」ということが適切な方針ではないし、ハッシュ化関数はそれを期待していない、ということ。
だと思うのだけどどうだろうか。
なんかのサービスとかショップとかに登録した時にそれをベースにしてると
後で死んだメルアド宛にパスワードを忘れた方はこちらが届いたりして
詰むから使うのやめといたほうがいいよ。
タイトルの通り2018年に入社したNTTグループの某社を退職しました。
2019年1月中旬に正式退職したので、約9ヶ月間働いたことになります。
本記事では非常に主観的かつ局所的な話を書くつもりであり、一般性には欠けますのでご承知ください。
NTTグループの某SIer企業に2018年度の新入社員として入社しました。
前年度までは大学院に在籍しており、情報系の研究を行っていました。
入社してからの立ち位置としては一応システムエンジニアに分類されるはずですが、あまりシステムエンジニアらしい仕事は行いませんでした(これについては後述しています)。
2018年の4月に入社し、最初の2ヶ月間は新入社員研修を行っていました。
研修内容は大手企業あるあると言った感じで、挨拶練習や名刺渡し練習、ビジネス文章の書き方等を行いました。
周りは「研修が手厚くて良い」と言っていましたが、個人的には退屈なだけでした。
今振り返ってみると、この研修期間中が最もつらかった様に思います。
しかしながら研修自体は退屈であったものの流石に大手企業と言うべきか入社同期には優秀な方が多く、変な人間も少なかったため人間関係の面ではこれといった苦労はありませんでした。
6月になって研修期間が終わると正式に部署配属が行われました。
この時配属された部署に退職するまで在籍していたことになります。
部署自体の詳細についてはこのエントリでは伏せますが、元々配属を希望していた部署であったため、配属当初は安心した記憶があります。
何か1つこれが決め手になってといった明確な退職理由はありません。
インターネットで言われるようなSIer業界の悪評についても内定前から知っていて、実際に入ってみての感想としても「噂は真実だったんだな」くらいのものだったので特に入社したことに対する後悔もありません。
入社して詰まらない・つらい仕事であったら適当なところで辞めようと思っていましたし、その結果として詰まらない・つらい事象がいくつか重なったため退職するに至りました。
それらの事象を細かく挙げていくと切りがありませんが、そのうち幾つか分かりやすいもの(且つ社内機密や違法行為に当たらないもの)を以下に挙げます。
少なくとも自分が想像していたシステムエンジニアとしての業務は殆どありませんでした。
いわゆるSIerへの批判的な記事に挙げられるようなこと(Excelにスクリーンショットを貼り付ける作業、何に使われるのか分からない謎の資料作成、etc.)や、電話番等が主な業務でした。
新入社員に対して雑務を割り当てるというのはある種合理的な部分もあるとは思うので批判は控えますが、個人的には特に学ぶべきこともなく時間の無駄に感じました。
一方でExcelスクリーンショットに関しては批判するべき部分があります。
Excelスクショは「エビデンスを残す」という名目で行われることが多いと思いますが、システムが正しく動作したかを顧客に証明する目的であれば、結果ではなく検証をする方法を提供するべきではないかというのが私の意見です。
スクリーンショットなんてものはいくらでも改竄可能なもの(WebページなどであればDeveloper ConsoleでHTMLを書き換えれば良い)であり、普通に考えればエビデンスとしての効力はないと考えられます。
周りにはそれなりの年齢の方も多く、また社会インフラの構築を担うことの多い会社であるため、技術的な知識に造詣の深い方が多いと考えていたのですが、そのようなことはありませんでした。
大きな会社なのでそういった人も社内のどこかにはいるのかもしれませんが、少なくとも自分の周りでは観測できませんでした。
詳細は避けますが、技術的な知識に関してはその辺の情報系学部生の方が理解していると思います。
Linuxコマンドが分からない方向けにコマンドの打ち方をまとめた手順書(ターミナルエミュレータを立ち上げて、どこにユーザ名・パスワードを打ち込んで、どのボタンを押して...をスクリーンショット付きでExcelにまとめる)や殆ど問題を丸投げしている様な質問表等を作っていた時の心中は決して穏やかなものではありませんでした。
ファイル名の末尾に日付を付けるようなバージョン管理方法も噂では聞いていたものの本当に実在しているとは思っていませんでした。
また部署としては今後コンサルタントとなるような人材を増やしていきたいような雰囲気がありましたが、システムを殆ど理解していない人にコンサルが務まるのかはよく分かりません。
主に常用していた端末周りの環境についてです。
使用しているコンピュータのスペックがあまりにも低く(メモリ2G、ハードディスク50GB、32bitOS)、まともに作業ができるような環境ではありませんでした。
Excelを開いたり、酷い時はIMEの変換機能を使用した時にもコンピュータが固まっていました。
上で雑務が殆どと書きましたが稀に開発をすることもあり、そういった場合は特にスペックの低さによるストレスを感じていました。
私自身そこまで気合を入れて仕事をするような人間ではなく、むしろできることなら仕事せず遊んでいたい人間ですが、やるべき仕事がくだらない原因で阻害されるというのはそれはそれでストレスが溜まるものだなと思いました。
自分だけでなく周りの人達の環境でもそういったことは起こっていましたが、周りの人達はこの現象について好意的に感じている(コンピュータが固まるのを理由に仕事をしなくても済むため)ようでしたので、その辺りの温度差も退職の理由になっています。
計算すれば高スペックのコンピュータを導入するコストよりも、低スペックなコンピュータを使うことにより生じる人件費の無駄の方が大きいと分かるような気がしますが、あまり計算が得意な人がいないのだと思います。
昨今セキュリティが重要視され、セキュリティに関する施策に予算が付くようになったのは良い点だと思っています。
しかしながら、実施される施策が的外れなものと言わざるを得ないものばかりでした。
的外れならまだ良いですが、それはセキュリティリスクを高めるだけなのでは?と言った理解のない上の人間が思いつきで実施したとしか思えないものもあり大変疑問を感じました。
意味のない施策で業務環境が不便になるのも見てる分には面白いですが、その中で仕事がしていきたいとは思えませんでした。
パスワードの定期変更や、暗号化zipファイルをメールで送り続いてパスワードをメールで送る等のバッドノウハウが未だに存在していることも知りました。
またこれはSI業界全体に言えることだとも思いますが、RPAとかDX(Digital Transformation)とか10,20年前に言うならともかく、今更言っても時代錯誤感が強いです。
退職理由として不満点を挙げることになってしまいましたが、良い点もありました。
これは部署やプロジェクトに依る部分もあるみたいですが、少なくとも私の所属部署では早く帰ったからと言って咎められるようなことは殆どありませんでした。
最近は労働時間に関する制限がかなり厳しくなっているようで、残業が多い部署は上から注意されているようでした。
有給休暇についても申請して拒否されるようなことはなく、むしろ消化が推奨されていました。
休んだことにより後から文句を言われることもありませんでした。
上司や同僚から理不尽な扱いを受けるようなことは殆どありませんでした。
入社前のイメージがパワハラ・モラハラは当たり前といったものであったため、非常に驚かされた部分です。
また少なくとも自分の観測範囲では人種や国籍、性別による差別は行われていないように見えました。
色々ありすぎて私も全てを把握できていませんが、恐らく福利厚生に関しては国内企業ではトップクラスに充実していると思います。
少なくとも1年目の年収としては比較的高い方であったと思います。
業務内容の割に高いとも思いました。
私の場合は残業は殆どありませんでしたが、役職のない若手が残業をした場合残業手当が付くため(役職がつくと裁量労働制になる)、残業をした場合は更に貰えると思います。
もちろん残業手当は働いた分だけしっかり付くようでした。
ただどうやら年収の伸びはそこまで良くはなく、聞いた話では20~30年勤続し管理職になってやっと1000万程度らしいです。
ただ勤務中はかなりささくれ立った心境であったため、こうして比較的穏やかに振り返ることができて良かったなと思う次第です。
巷ではSIer崩壊説みたいなものもありますが、個人的にはSIerは今後も続いていくと考えています。
環境も改善していって数十年後に「あの時辞めなければ...」と後悔することになると面白いですね。
今後の身の振り方については決まっていて、ソフトウェアエンジニアとして転職をすることにしました。
具体的な企業名や待遇等について詳細を書くことができませんが、年収については前職であれば20~30年勤続し管理職になった場合と同程度になります。
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 134 | 29576 | 220.7 | 63 |
| 01 | 93 | 21194 | 227.9 | 54 |
| 02 | 53 | 12091 | 228.1 | 59 |
| 03 | 25 | 8821 | 352.8 | 100 |
| 04 | 24 | 2112 | 88.0 | 29 |
| 05 | 11 | 4771 | 433.7 | 179 |
| 06 | 22 | 2334 | 106.1 | 61 |
| 07 | 66 | 4206 | 63.7 | 40 |
| 08 | 72 | 6196 | 86.1 | 34.5 |
| 09 | 151 | 11196 | 74.1 | 32 |
| 10 | 209 | 17433 | 83.4 | 34 |
| 11 | 141 | 14268 | 101.2 | 38 |
| 12 | 153 | 19321 | 126.3 | 47 |
| 13 | 143 | 20090 | 140.5 | 45 |
| 14 | 149 | 17286 | 116.0 | 54 |
| 15 | 140 | 12793 | 91.4 | 52 |
| 16 | 144 | 12946 | 89.9 | 41 |
| 17 | 206 | 14524 | 70.5 | 34.5 |
| 18 | 169 | 21938 | 129.8 | 40 |
| 19 | 172 | 17781 | 103.4 | 48 |
| 20 | 175 | 15484 | 88.5 | 37 |
| 21 | 211 | 12084 | 57.3 | 30 |
| 22 | 130 | 21189 | 163.0 | 38.5 |
| 23 | 130 | 17660 | 135.8 | 62.5 |
| 1日 | 2923 | 337294 | 115.4 | 42 |
人(276), 自分(233), 今(149), 話(134), 増田(130), 問題(116), 仕事(109), 女(109), 男(104), 前(101), 好き(98), 日本(90), 人間(89), 相手(87), 気(87), 女性(86), フェミ(86), 必要(82), あと(79), 意味(76), 子供(72), 関係(68), 普通(66), 時間(60), 理由(60), 他(60), 結婚(60), 感じ(60), 男性(59), 存在(57), ー(57), 言葉(56), 気持ち(55), 現実(55), 今日(54), 結果(54), 場合(54), 他人(53), しない(51), 最近(51), 目(50), 社会(48), 手(45), 世界(45), 批判(45), 子(44), 元増田(43), 嫌(43), 人生(43), 記事(42), 最初(42), じゃなくて(41), 一番(41), 金(41), 会社(41), 別(40), 当たり前(40), 全部(39), 結局(39), 情報(39), エロ(38), 個人(37), 逆(37), ワイ(36), 差別(36), 頭(35), 周り(35), 無理(35), 作品(35), 理解(35), 一つ(35), 日本人(34), しよう(34), ただ(33), 自体(33), エビデンス(33), 一切(33), 程度(33), 一人(32), 一緒(32), 家(31), 顔(31), フェミニスト(31), 可能性(31), 都合(31), 広告(30), 全て(30), レベル(30), 横(30), 全く(30), 大人(29), 親(29), 状況(29), 先(29), 女性差別(29), ダメ(29), 行動(29), 件(29), 絶対(29), 時代(29)
増田(130), 日本(90), フェミ(86), 元増田(43), じゃなくて(41), ワイ(36), エビデンス(33), 可能性(31), 女性差別(29), 被害者(27), 具体的(21), パワハラ(21), 人権侵害(20), スマホ(20), KKO(19), 男性差別(19), なのか(18), 基本的(17), ニート(17), プリキュア(15), 東京(15), いない(14), なんだろう(14), なんの(14), わからん(14), スペック(13), マジで(13), エロ本(13), ブコメ(13), 韓国(13), セカンドレイプ(13), 1人(12), 中国(12), 個人的(12), 自分自身(12), Twitter(12), 犯罪者(11), アメリカ(11), アレ(11), リアル(11), 夫婦(11), 出生率(11), ブクマ(11), ツイッター(11), 大阪(11), いいんじゃない(11), 性犯罪(11), 加害者(10), イケメン(10), 女に(10), ???(10), 何度(10), SNS(10), 毎日(10), OK(10), 価値観(9), コミュ障(9), お気持ち(9), A(9), 専門家(9), 大企業(9), 自分たち(9), 被害妄想(9), …。(9), いいね(9), 社会的(9), 先進国(9), 知らんけど(9), キモ(9), いつまでも(9), s(8), 女性蔑視(8), 自己責任(8), 分からん(8), ブログ(8), キモい(8), にも(8), はてブ(8), N(8), twitter(8), そうじゃない(8), 関西(8), エロい(8), 40代(8), 娘(8), ありません(8), トラバ(8), 助産師(8), モテる(8), 定期的(8), ヤバい(8), 普通に(8), PC(8), ぶっちゃけ(7), 関西弁(7), 料理人(7), ネトウヨ(7), 女性医師(7), ワガママ(7), 上の(7), ごめんね。(7), hatena(7), 2019年(7), 表現の自由(7), ツイート(7), サイヤ人(7), 基本的人権(7), 生物学(7), 非モテ(7), 7年(7), 腐女子(7), e-Tax(7), ガチ(7), 若い人(7), 悪いこと(7), ゾーニング(7), 20代(7), 社会学者(7), モテ(7), 日本人女性(7), あるある(7), マリオ(7), 女性専用車両(7), インド(7), 些細なこと(7)
e-Tax(7), 立ち退き(11), はぐ(9), 明石市長(6), マタハラ(6), 忌引き(4), 細野(4), はぐたん(3), 攻撃者(3), 宅ふぁいる便(3), 平文(7), 市長(19), いいえ(14), 美術館(11), セカンドレイプ(13), エビデンス(33), 焼きそば(9), 人権侵害(20), 出生率(11), 果たし(8), 女性蔑視(8), 女性差別(29), 産ま(17), 男性差別(19), 女に(10), パスワード(10), ちな(12), 職員(14), 屁理屈(9), パワハラ(21), 優遇(18), 背景(17), プリキュア(15), 反(16), 広告(30), 出産(24), フィクション(14), 育児(27)
■妻の些細なところが気になるようになってきた。 /20190129230806(37), ■ルート次第でめっちゃ展開が変わるゲーム教えて /20190130170610(22), ■関西弁「ますやん」に対応する標準語がない件 /20190130111223(17), ■90年代の日本のドラマで /20190130010052(14), ■22時以降に東京を起って行ける場所 /20190129165550(13), ■anond:20190130150059 /20190130151145(13), ■美術館が全く楽しめない /20190130150059(12), ■三大エンジニアをやめさせる方法 /20190129194210(12), ■小金持ち /20190130171639(10), ■プリキュアの出産を批判する人たちへ /20190129224002(10), ■新米高校教師だが生徒にピリっと怒鳴れない /20190130134626(8), ■はじめの一歩を読むのをやめたい /20190130160114(8), ■マックを映画館に持ち込むのはあり? /20190130201633(7), (タイトル不明) /20110129174516(6), ■細野豪志氏を擁護する /20190129174418(6), ■小学生の頃にどんな本を読んでいたか /20180211143325(6), ■anond:20190129230806 /20190130091537(6), ■エロ本は本当に子供に悪影響なのか /20190130113110(6), ■プログラマーにゴミPCを与えると辞めるのはなぜか /20190130122841(6), ■anond:20190129172938 /20190130004643(6), ■八方美人の女に片思いしている /20190130115104(6), ■変わり続けるっておかしくない? /20190130183412(6)
5978927(5924)
DBの中身が覗き放題とか、サーバに直接侵入されましたとかなった時点で色々大問題だろうが。
Peing-質問箱-におけるパスワード再発行の際に一時的に発行される仮パスワードの閲覧
だれも言及してないのは何故なのかが気になる。
他に影響ないから?
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 66 | 11849 | 179.5 | 39 |
| 01 | 106 | 7496 | 70.7 | 32 |
| 02 | 24 | 6636 | 276.5 | 83.5 |
| 03 | 18 | 4783 | 265.7 | 57.5 |
| 04 | 15 | 1495 | 99.7 | 68 |
| 05 | 17 | 1134 | 66.7 | 33 |
| 06 | 11 | 366 | 33.3 | 22 |
| 07 | 37 | 3739 | 101.1 | 48 |
| 08 | 102 | 7176 | 70.4 | 37.5 |
| 09 | 176 | 15819 | 89.9 | 46.5 |
| 10 | 206 | 13021 | 63.2 | 40 |
| 11 | 260 | 31137 | 119.8 | 49 |
| 12 | 214 | 14253 | 66.6 | 38 |
| 13 | 127 | 11349 | 89.4 | 47 |
| 14 | 106 | 8896 | 83.9 | 38 |
| 15 | 153 | 9419 | 61.6 | 33 |
| 16 | 171 | 18693 | 109.3 | 49 |
| 17 | 139 | 17118 | 123.2 | 33 |
| 18 | 114 | 14023 | 123.0 | 35 |
| 19 | 177 | 11854 | 67.0 | 29 |
| 20 | 116 | 17024 | 146.8 | 41.5 |
| 21 | 119 | 10940 | 91.9 | 46 |
| 22 | 123 | 36269 | 294.9 | 40 |
| 23 | 184 | 15156 | 82.4 | 42 |
| 1日 | 2781 | 289645 | 104.2 | 40 |
人(260), 自分(167), 話(123), 増田(120), 今(103), 前(94), 女(81), 男(80), 人間(77), 好き(72), あと(71), 差別(68), 問題(68), 女性(67), 必要(66), 意味(65), 仕事(60), お気持ち(59), 普通(57), ー(56), 日本(56), 子供(54), 相手(53), 社会(53), 気(52), 理由(50), 感じ(49), 時間(49), 他(47), 存在(47), 結婚(43), 結果(43), 目(43), 関係(42), 世界(40), 気持ち(40), ワイ(39), 理解(39), 最近(39), 結局(39), 会社(38), 今日(38), 言葉(38), 頭(38), アニメ(37), 場合(37), 全部(36), 他人(36), 最初(36), ルール(35), 親(34), 手(33), 昔(33), ゲーム(33), じゃなくて(33), 時代(33), 一番(33), 人生(32), 行動(32), 作品(32), 絶対(31), 生活(31), 顔(31), レベル(30), 道(30), 場所(30), 声(30), 一緒(29), ネット(29), 仕方(29), ダメ(29), ただ(29), 論理(28), 全員(28), 元増田(28), 無視(28), 日本人(28), 金(27), 情報(27), なんや(27), ロリコン(27), 男性(26), 内容(26), 自体(26), 記事(26), 周り(26), 文章(26), 無理(26), バカ(26), 世の中(26), 表現規制(25), 友達(25), 親切(25), コンビニ(25), 逆(25), しよう(25), 誰か(24), 嫌(24), 子(24), 人権(24), 側(24), 勝手(24), 程度(24), しない(24), 別(24)
増田(120), お気持ち(59), 日本(56), ワイ(39), じゃなくて(33), 元増田(28), なんや(27), 表現規制(25), 可能性(21), エビデンス(21), エロ本(20), スマホ(16), 犯罪者(16), 東京(16), 普通に(16), …。(15), わからん(15), 差別主義(15), ブコメ(14), MMD(13), 価値観(13), いない(12), なんだろう(12), はてブ(12), 何度(12), なのか(12), 韓国(11), is(11), 2019年(11), w(11), ツイッター(11), エロい(11), ブクマ(11), 1日(11), SNS(11), hatena(11), リアル(11), 基本的(11), s(11), アメリカ(11), マジで(11), いいんじゃない(10), 異世界(10), 個人的(10), な!(10), 民主主義(9), 不審者(9), 嘘松(9), Twitter(9), 具体的(9), バレンタイン(9), にも(9), ポリコレ(9), 視聴者(9), 中国(8), 分からん(8), 主義者(8), 一緒に(8), なんの(8), 10年(8), ニート(8), 最終的(8), 女に(7), プリキュア(7), 人権侵害(7), 北海道(7), 消費税(7), Perfume(7), 人として(7), 3DCG(7), 一般的(7), 100%(7), 30代(7), 平成(7), トラバ(7), イケメン(7), ラノベ(7), SMAP(7), KKO(7), PC(7), A(7), Google(7), アスペ(7), ライトノベル(6), チンコ(6), 丸投げ(6), おまえら(6), -3(6), 外国人(6), プレイ(6), twitter(6), 何回(6), 3人(6), クオリティ(6), t(6), バーカ(6), マウンティング(6), 公益性(6), 1回(6), BGM(6), 感情的(6), 全体的(6), 引きこもり(6), and(6), safety(6), ガチ(6), 昭和(6), CD(6), 多様性(6), るん(6), detail(6), マイノリティ(6), 女子高生(6), アレ(6), 被害者(6), けもフレ(6), ガンダム(6), 三大(6), ここに(6), 20代(6), 1人(6), 大企業(6)
平文(12), AmazonPrimeVideo(4), killed(4), けものフレンズ2(4), ドグマ(6), GoogleMap(3), 自閉傾向(3), 岡口基一(3), おから(3), 遠景(3), タミフル(3), 水瀬いのり(3), 親切(25), 表現規制(25), パスワード(14), 助ける(18), テロ(18), 嵐(14), 闘争(8), エビデンス(21), 裁判官(11), 見知らぬ(6), 正論(19), 歪ん(16), なんや(27), お気持ち(59), エロ本(20), ロリコン(27), 同性(15), 論理(28), ルール(35), 助け(31), 返っ(11), 決める(18)
■先日「このバスって○×まで行きますか?」って聞いたら舌打ちされた(追記) /20190129085846(20), ■30代〜40代女性の国民的アイドルグループがほしい /20190129114407(18), ■離婚したいな /20181225133401(16), ■【追記しました】おまえらってちゃんと日本語読めてるの?? /20190129111135(14), ■美術館にニート割引が無いのっておかしくね? /20190129172938(10), ■ /20190127225221(9), ■1年前の「MMDが日本の3DCGを破壊した」について /20190128220133(9), ■三大エンジニアをやめさせる方法 /20190129194210(9), ■22時以降に東京を起って行ける場所 /20190129165550(9), ■細野豪志氏を擁護する /20190129174418(8), ■グーグルのひどいところといえば? /20190129124618(8), ■正論を振りかざすのがNGな場面 /20190129135618(7), ■IT技術者を名乗る人の病 /20190129104656(7), ■アソコの大きさって遺伝するんだろうか /20190129115409(6), ■小学生の頃に恋した女の子にずっと囚われてる /20190129001505(6), ■ /20190129182336(6), ■anond:20190129083753 /20190129085132(6), ■パスワード平文について、現場ではちゃんとマズいってわかってると思う /20190129122704(6), ■実在の人物の美形化について /20190129142907(6), ■なんで男の人って結婚したがらないの? /20190128024635(5), ■ポテトサラダやマカロニサラダはサラダなんか? /20190129070628(5), ■やでやでやでやでやでやで /20190129124722(5), ■主人公以外のキャラクターの名前がタイトルといえば /20190129191911(5), ■ /20190129160537(5), (タイトル不明) /20190129094044(5), ■スーパーをわかっていない日本人 /20190129151039(5), ■本当に許せない学生時代の同級生がいるとして /20190129155819(5), ■知能ベルが高い人ほど人を信じやすく、低い人はあまり人を信じない傾向にあることが判明(英オックスフォード研究) /20190129101020(5), ■なんで異世界転生は廃れないのか /20190128183257(5), ■結局、カレーに味噌汁ってどうなん /20190128120650(5), (タイトル不明) /20190129083753(5), ■景気回復してるというと庶民には実感がないと騒ぐバカ /20190129114531(5), ■Internet Explorerを使うのをやめることにした /20190129171834(5), ■なんだよ旨辛チキンって /20190128164337(5), ■国産車について考えた /20190127222212(5)
5973003(4190)
平文で保存っていうのは「masuda1234」っていう文章をそのまま保存場所に入れること。
そうするとそのまま保存されているファイルがみられたら「masuda1234」って文字が見れてしまうので流出=辞書攻撃のワードになり危険って話。
暗号化は「masuda1234」を例えば「masuda1234aaa」(例えばの話 普通はこんな簡単じゃない)というふうに保存するわけ。そんで、パスワードを照合するときに「masuda1234」って入力されたら、「ユーザー入力文字」+「aaa」を組み合わせて照合すれば照合が可能。
そうすると、保存するファイルが見られても「masuda1234aaa」なら、それを見た側が「masuda1234aaa」でログインを試みても照合に使われる文字列は「masuda1234aaaaaa」になって照合が出来ないし、別サイトでパスワード使いまわしていても「masuda1234aaa」はパスワードとして使えるわけがないので「masuda1234aaa」は暗号化された文章となる。
そこから「文字尾aaa」を取るっていう復号化を挟まなければいけないから、その復号化手段がわかるまでにパスワード変更を促すなりロジック変更なりを促せばまぁなんとかなるやろ って感じ。
アクセストークンだけだと、それに紐づくコンシューマーキーがないと使えないはずなんだけど、そこはどうなんだろう?
セッションハイジャックができるようなら話は変わってくるが。
「パスワード問い合わせ」機能つけようとすると、そうせざるを得ないんだよね…>パスワード保存
勿論、他は「パスワード再設定」機能で置き換えようとするんだけど。素人さんには「オレは忘れたパスワードが知りたいのに、再設定って何!??」って成るのも事実だから。
別に僕はこのパスワードお漏らしした会社と縁もゆかりもないけど
こういうパスワード平文のままにしちゃうサービス残っちゃうのは、よくあると思う。
まあ似たような事例ってことで、こんなことがあった。
仮にお漏らしした会社と同じパスワード平文で保存してたとする。
現場の人もわかっている。
「そろそろハッシュして保存したほうがいいんじゃないですか?」って言っても、伝えられるのはその会社の末端の人で
上に情報がいくにつれて重要度も下がって偉い人に伝わったか、もしかしたら伝わってなかった。
または偉い人に「それしてどれくらいペイできる?」とか得しないと後回し的思考で、その会社の人達の中で重要度も下がって、なあなあになる。
現場の別会社の人はそこまで義理もないし、言っても何も起きないので言うのもやめちゃう
きっと偉い人は人工知能とかIoTにはご熱心かもしれないが、あまり泥臭いセキュリティには関心がなく、コストと思っているところがあり、誰も言わなくなった。
これは僕の周りでのあるあるネタなんで、
「ハッシュ化してないなんて信じらんない」っていう信じられない世界は現実にあるということを伝えたい
お漏らしし事例が直近で2つあったね。
