 |
〜きまぐれ ぷろぐらま語録〜 |
| ← | 2024年11月 | → | |||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | |
| 1 | 2 | ||||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 | |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 | |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 | |
| 24 |
|
26 | 27 | 28 | 29 | 30 | |
| 最近の記事 |
| Blog移転
|
| 広告欄 |
| Blogを移転させました。 新Blogは次のURLです。 →https://kerokero.org/wp/ |
| パスワードを平文で送ってくるサイトは減って欲しい |
| かなり以前、某カラオケ大手のサイトの会員登録をした。 んで、いろいろあって、最近、そのカラオケサイトの会員情報を、少し修正した。 そうしたら、会員情報を変更しましたというメールが送られてきたのだけど、 何故か、ログインIDとパスワードが記載されている! 登録パスワードを、暗号化もされてないメールで送るのはどうかと思う。 ましてや、パスワードの変更もしてないのに、 パスワードをメールで送ってくるのは、酷すぎると思う。 というか、それ以前の話として、 パスワードをデータベースに平文で保存するのは、 普通のセキュリティー意識では考えられないことだと思うのですよ。 普通は、管理者であろうとパスワードを理論的に知ることができない 手法を使って保存するというのに。 どれぐらい普通かというと、自分が知る限り、 何十年も前からコンピューターの世界では当たり前の事だし、 コンピューターが生まれる前に目を向けて、暗号理論の世界では 交易の証文や戦争時の伝令などで、下手すると数百〜数千年前からの当たり前の話。 まぁ、氏名とメールアドレスと居住地(いわゆる、個人情報)と、 パスワード(ほかのサイトなどと共用しているといろいろと危ないが)が流出する程度なので、 お金に直結するこれよりはマシではあるから、 あえて社名は出さないけど、 世の中のセキュリティー意識はそんなもんなんでしょうかね? ※マシと書いたけど、レベルとしては同程度だと思う。 ところで、こういった件の通報窓口ってどこでしょうね? IPAで良いのかな? |
■コメント
■コメントを書く
※コメントの受け付けは終了しました| 最新のつぶやき |
| サイト内検索 |
カスタム検索
|
| 旅行関係の記事等 |
|
九州・広島旅行記 2009(かみちゅ!) 大阪出張(KANON) 大阪出張(ハルヒ) 三宅島旅行記'05 三宅島旅行記'08 三宅島旅行記'10 伊豆半島小旅行 |
| 最近のコメント |
| 最近のトラックバック |
| IPv4枯渇時計 |
| 携帯で読む |
| URLを携帯に送る |
![[Valid RSS]](/blog/valid-rss.png "Validate my RSS feed")