[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

776users がブックマーク コメント 263

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】

776 users www.itmedia.co.jp

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント263

  • 注目コメント
  • 新着コメント
anoncom
ドコモ「サイト内に限って復号したパスワード表示するけど、サーバー内では厳重に管理してるし外部通信には載せないから大丈夫だよ」って言ってるけど、そうじゃない。

その他
amajeje
id:blueboy それネタで言ってるんじゃなければ君セキュリティの基礎2日目ぐらいからやりなおしだぞ。1日目は先生の自己紹介の日だ。

その他
a-kuma3
「厳重に」は時代遅れ過ぎる。バグをゼロにしろとか、24時間365日連続稼働とか、未だにそんなことを言ってるのはいっぱいいるんだけれども

その他
ockeghem
徳丸本初版(2011年3月)の功績の一つが「パスワードはソルト化ハッシュ+ストレッチングで保存すること」を「常識」にしたことだと密かに思っている

その他
uchiten
宅ふぁいる便の事件を知らないわけがなく、問題視されるまで黙っておこうという決定が社内であった(表向きは今回言ってる通り「安全と判断した」)か、もしくは誰も検討議題にあげなかったならさらに終わってる。

その他
isle1992
「暗号化の概念を知らない」と言ってる方は「暗号化する意味」を知らない

その他
urandom
一種のインフラ系としてだいぶ古い感覚が残っているんだろうなあと思うことはある

その他
Kil
平文か可逆暗号かハッシュかというところ、記事を見た限りハッシュでは無いことだけ確定していて、平文か可逆暗号かについては特定されてないと思うんだけど、決め付けで話をしてんの?

その他
cider_kondo
さすが、よりにもよってひろみちゅ先生に向かって『ハッシュ値という概念を知らないのでは?』 https://b.hatena.ne.jp/entry/s/b.hatena.ne.jp/entry/4702888761904497442/comment/blueboy と寝言吐いた人は格が違った

その他
tune_tuber
パスワードが流出したとき、暗号化されていても、可逆だった場合には平文の流出と同じ扱いを受けるんだよねぇ。

その他
kmaebashi
昨日スマホを買い替えて、店頭でdアカウントこれですかとパスワードの平文が入った紙を見せられて目を剝いたけど、こういうことであったか。

その他
gutmond
「パスワードを教えろ」という客が多いのだとしたら、非可逆にすると外部のパスワード再設定代行業者が出てくると思う。

その他
s025236
システム的に隔離されているユーザー毎に異なる十分長さをもった秘密鍵を使って暗号化してあればターゲット特定したブルートフォースには弱いがハッシュ化にこだわらなくても大事にするほどではないと思うけどダメ?

その他
amd64x64
とはいえ違法ではないんじゃないの。

その他
comoselab
ソフトバンクの認めるところもすごいし、ドコモは論外。でかい会社でぬくぬく働いてるエンジニアを想像するとなんだかなぁって感じ。

その他
nebokete
宅ふぁいる便が終わった時に、自分ごととは思わなかったのかな。

その他
Foorier
正直各サービスでどう扱われてるかわからんのでMFA有効化+PWは使いまわさないしかない気がする

その他
sujata_hr2
セキュリティは必要条件であり、問い合わせが多いだとか、利便性だとかは必要なセキュリティを満たさないことを正当化しない。当たり前のことやで。

その他
nankichi
"平文保持"この見出しがおかしいんじゃない?"複合化可能な状態でパスワード保存"とかにすればよかったのでは

その他
tamanecoplus
もし定期的に脆弱性診断を実施してるなら真っ先に指摘されるもの

その他
kobito19
何か前も話題になったような...?その時もユーザのリテラシ考えると云々という意見見かけた記憶が

その他
tune_tuber
tune_tuber パスワードが流出したとき、暗号化されていても、可逆だった場合には平文の流出と同じ扱いを受けるんだよねぇ。

2022年03月16日 リンク

その他
kako-jun
平氏が源氏に負けた理由は、たいらのふみほじってサムライが、大事な暗号をテキトーに保管して解かれたからって昔話を作って、高齢者(経営者と利用者)を教育すればいいと思う

その他
osugi3y
この件に関してはFacebookでさえしていたことなのでパスワードに関しては多重認証をユーザー側で設定するしかないのかとも思います。

その他
matsuedon
マジカー

その他
murlock
「パスワード全体を平文で保持」せずに「平文を個別に提供する」システムが出来れば世界を変えられるのでぜひお披露目してほしい。/ロリポップのDBもパスワード開示してくれるんだよねぇ

その他
stealthinu
擁護したくはないが状況はわかりそう。きっとパスワード忘れて教えて欲しいという問い合わせがものすごい数あり、再設定するという選択をしてくれにくいユーザーなのだろうなと。

その他
kyo1man
PW忘れた人を手っ取り早く処理するのにセキュリティより利便性を優先したってこと?

その他
deep_one
設計の時「普通解読可能な形では保存しないからパスワードは教えられないし、別システムにうつすのも割と無理」ってよく説明しているのだが、大手がやってしまうのでは「みんなやってる」とか言われてしまう(怒)

その他
maemuki
アラァ今はどちら様もご縁が無くなりました ご多幸をお祈りいたします。

その他
sumomo-kun
パスワードリセットはできても、パスワードを教えることはできないはずだよね。

その他
cider_kondo
cider_kondo さすが、よりにもよってひろみちゅ先生に向かって『ハッシュ値という概念を知らないのでは?』 https://b.hatena.ne.jp/entry/s/b.hatena.ne.jp/entry/4702888761904497442/comment/blueboy と寝言吐いた人は格が違った

2022年03月16日 リンク

その他
ockeghem
ockeghem 徳丸本初版(2011年3月)の功績の一つが「パスワードはソルト化ハッシュ+ストレッチングで保存すること」を「常識」にしたことだと密かに思っている

2022年03月16日 リンク

その他
perl-o-pal
auはパスワード平文で保存してないかもだけど、4桁の暗証番号はどうだろうね...。ハッシュ化してても秒で解けそうだが。

その他
Lat
知っていたし問い合わせしたこともある。これがまだ修正されないのは、管理者がユーザーのパスワードを把握してなければならないと言う考えの下にあるのか?普通は管理者はユーザーのパスワードは把握していない。

その他
shiju_kago
セキュリティ意識が低すぎる奴が散見されててつらい。漏洩したときに万が一つでも復号可能な状態であればそれは平文保存と同じなんだよ。ハッシュ化してもブルートフォースで突破可能な短いパスワードもアウト

その他
mysql8
IT後進国

その他
fut573
あら、話題の人、不可逆のハッシュ化していれば、平文のパスワードを"お客様に教える"こともできないあたりからか

その他
zyzy
古めのシステムはまぁ大体こんな感じよなぁ。そもそも銀行の暗証番号とかなんてそれ以前だし/騒がれている人非表示済みだった

その他
An7s
回答含めて正気なのか... / blueboyさん叩かれて可愛そう...

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「ドコモとソフトバ...」が注目されています。

気持ちをシェアしよう

ツイートする

ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】

ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【... ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】

ブックマークしたユーザー

  • hujuu2025年02月03日 hujuu
  • nabinno2024年10月31日 nabinno
  • kjtec2024年10月31日 kjtec
  • kmaebashi2023年11月05日 kmaebashi
  • techtech05212023年09月01日 techtech0521
  • S642023年08月17日 S64
  • bhikkhu2022年05月02日 bhikkhu
  • hotmilkcocoa2022年04月08日 hotmilkcocoa
  • OKU_s622022年03月20日 OKU_s62
  • mjtai2022年03月19日 mjtai
  • pink_revenge2022年03月18日 pink_revenge
  • toshiharu_z2022年03月17日 toshiharu_z
  • sdfg1582022年03月17日 sdfg158
  • sawarabi01302022年03月17日 sawarabi0130
  • gutmond2022年03月17日 gutmond
  • tarchan2022年03月17日 tarchan
  • wushi2022年03月17日 wushi
  • TakayukiN6272022年03月16日 TakayukiN627
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 政治と経済

いま人気の記事 - 政治と経済をもっと読む

新着記事 - 政治と経済

新着記事 - 政治と経済をもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /