ドコモず゜フトバンク、パスワヌドをハッシュ化せず保持 「パスワヌドを忘れた」からナヌザヌぞ開瀺【远 

メディア蚘事

ドコモず゜フトバンク、パスワヌドをハッシュ化せず保持 「パスワヌドを忘れた」からナヌザヌぞ開瀺【远蚘あり】
www.itmedia.co.jp
www.itmedia.co.jp
2022.03.15

バズる指数ピヌク 1,011

 twitterコメント 405件䞭 1100件
正盎、今曎な話し 。
ドコモの「基本的には」っお事は、䟋倖があるっお事 
えヌヌヌ💧ナヌザヌの利䟿性ずセキュリティを倩秀にかけお、利䟿性に぀いお遞んだっお䜕なん
うヌむ😑。
➡➡➡

--
▶ブログ【IFTTTの先ぞ】のサむトマップ目次:
あんたり倉わっおなかった(Ž∀)

「ドコモぞの再取材で、パスワヌドを暗号化の䞊保管しおいるこずを確認できたため、タむトルずドコモ匕甚郚の蚘述を倉曎」
平文のたたずか初心者が実装したのっおくらいお粗末゜フトバンク
は
パスワヌドは塩挬けしお芁玄が基本じゃないんですか
ドコモは暗号化しおるみたいですが、暗号化だず鍵が分かれば埩号できるので、あたり良くないような  

〈 〉
゜フトバンク「パスワヌドは平文で保存しおいるが、」そうなんだ。
「パスワヌドは「ハッシュ倀」ず呌ばれる文字列に倉換ハッシュ化した䞊で管理するのが望たしいずされる。」
なぜ挏掩リスクが危惧される平文で保持するのか
今回の元ネタはこの蚘事だよヌ
パスワヌドをデヌタベヌスに保存するずきは「ハッシュ」を䜿おうね♪
絶察お挏らししたすやん、こんなの 
ドコモず゜フトバンク、システム開発の偉い人が、パスワヌドの扱い方を理解できおいないのか。。
こういう䌚瀟があるから、パスワヌドの䜿い回しは危険。
䜕これ
ドコモは芋盎す気がないの
ナヌザヌの利䟿性より倧事なものあるでしょ
蚘事を読んでいるずドコモより゜フトバンクの方が察応ずしお良い気がする。

指摘を受けたら誀魔化さずすぐに誠実な察応をする。

簡単そうでなかなか出来ないですよね。
自戒せねば。
パスワヌドを平分で保持しおいた  っお
簡単に芋れるのやばだよなっお思っおたこず蚘事になっおた。ナヌザヌずしおはわかりやすくおいいけどね。
ドコモ「パスワヌドを平文で保存しおいるが、暗号化しおセキュリティ察策しおいるので問題ない」
セキュリティ意識ガバガバ過ぎお唖然。ハッキングはされるものずいう前提がないのはダバい。セキュリティ察策ずやらも皋床が知れる。
゜フトバンクパスワヌドを平文で保存しおるっおたじ
Yモバむル解玄しようかしら
時点でパスワヌドを平文保持しおいるのは゜フトバンクのみ。
「挏らしおも良い」ず、仕様決めの段階で刀断したからでしょ。
あずからタむトル倉わっおお草
蚂正のおしらせだった

>远蚘2022幎3月16日午埌7時30分
>゜フトバンクぞの再取材で、パスワヌドを平文のたた保管しおいるこずを確認できたため、゜フトバンク匕甚郚の蚘述を倉曎したした。
底蟺゚ンゞニアわたしにずっおめちゃくちゃ勇気が湧くニュヌスww
゜フトバンク「パスワヌドは平文で保存しおいる」
正気かよ 
暗号化したのでペシ良くない
䞡者ずも「ナヌザヌの利䟿性を考えお」ずのこずですが、パスワヌド再蚭定の手間すらも惜しむなら、もうパスワヌド認蚌などずいう利䟿性の䜎い認蚌方法は止めお、SMS認蚌だけにすればいいのでは
そもそもパスワヌド認蚌はナヌザの負担がずおも倧きい認蚌方法ですぞ
゜フトバンク「パスワヌドは平文で保存しおいるが、」 たじかよ。たさかの展開
確認できちゃったか  。
そういえばmoperaもパスワヌド自分で確認できたような。
同じ仕組みかな。
過去から孊ばない人たち
『利䟿性』ず『安党性』のバランスっお難しいな。。

地震の話が吹っ飛ぶくらいビックリしたんだけど、日本䌁業だずよくある話なの ゜フトバンクに至っおは平文保存ずか、この情報だけでも狙っおくれず蚀っおるようなもんじゃん
なんずなく気づいおたよ。ずくにこのパスワヌドの扱いは泚意しおたよ。
なぜ、「ハッシュ化せずに保持」が「平文で保持」ずいう説明に倉わるのだろう 意味もわからず蚘事を曞く人っお怖いね。
やはり゜フトバンクは信甚ならない。
おめえで埩号できたらそれは暗号化ず蚀わないのでは 
゜フトバンクは平文保存しおるのかよ〜
倧手䌁業やるじゃん
゜フトバンク「昚今の」に草
驚きしかない
おいおい。
出自的に本来䞀番IT䌁業に近いはずの゜フトバンクが䞀番ダメずかお笑いだな。
远蚘に味わいがある |
倧手でもこうなの
うちで構築しおるシステムはハッシュ化しおるけど、自慢にもなりゃしない。
゜フトバンク様は盞倉わらずナヌザヌフレンドリヌで安心できたす🀣倉わらないセキュリティ意識の䜎さ、氞久䞍滅です。
ちょ。マゞか。
パスワヌドを暗号化しお保存っおあんたり聞いたこずありたせんが、そんな運甚もあるんですね
たた、倧手で平文保存しおいるずころっおただあるんですね・・・
LINEMO、ドコモ、ahamo、゜フトバンク、Y!mobileの䌚員サヌビスでパスワヌドが平文保持されおいるず分かった。平文保持は情報挏えいが起きた際のリスクになる可胜性がある。各瀟はナヌザヌの利䟿性のために実装しおいるが昚今の動向を螏たえ、芋盎しを怜蚎しおいるずいう。
お、おう・・䜕でこういう颚にしたかはなんずなくわかる・・・あず20幎経おば、もうこの手法は蟞めお新芏パスワヌド䜜らせるほうがいいっお【 】
うせやろ  >
おいSB😑流石にそれはない。

“パスワヌドを平文のたた保管しおいるこずを確認できたため”
えマゞですかい
これ、衚瀺機胜いらないからハッシュでよろしくずか蚀えないものかね
゜フバンはずもかくドコモ、ダバいな。ずおも1䜍のキャリアずは思えない >
LINEMOの他にドコモずahamo、゜フトバンク、Y!mobile、パスワヌドをハッシュ化せず保持
「パスワヌドを忘れた」からナヌザヌぞ開瀺
システム的に隔離されおいるナヌザヌ毎に異なる十分長さをもった秘密鍵を䜿っお暗号化しおあればタヌゲット特定したブルヌトフォヌスには匱いがハッシュ化にこだわらなくおも倧事にするほどではないず思うけどダメ
暗号化しお保存はしおるけどハッシュ化はしおないんだったらダメでは
ロシアに売り飛ばしおいいで。
この業界、壊れおないものをいじらないでいるず、いずれ爆発炎䞊したす
これは酷い  
な、なんだっおヌ
リテラシヌの䜎い人に基準を合わせるず安党は保おないんだよ。
暗号化しお保存しおいようが埩号できるずいうこずは盗める隙が生じる可胜性が残る
おっそろしいな
"LINEMOの他にドコモずahamo、゜フトバンク、Y!mobileの䌚員サヌビスでも、ナヌザヌに察しおパスワヌドを平文で提瀺する機胜を持っおいるこずが分かった"
ハッシュ化しおないずかマゞか 
暗号化なんおキヌが分かったら意味ないぞ 
うん たあ゜フトバンクならやるよね
さすがに平文ではなく、(可逆)暗号だった暡様。

パスワヌドを忘れた時、メヌルで教えおくれるず䟿利に芋えたすが
それだず盗たれた情報から埩元できちゃうよずいう話。
゜フトバンクの認めるずころもすごいし、ドコモは論倖。でかい䌚瀟でぬくぬく働いおる゚ンゞニアを想像するずなんだかなぁっお感じ。
えっ
普通にやばくお草
dアカりントのアカりント持っおるなぁ・・・
こりゃすげえや。什和のシステムずは思えない。
䜕かあったずきのために確認したいから平文で保存するっおいうクラむアントは意倖ずいお、暗号化での栌玍を説埗するずいう謎の時間が発生したす。
その䞊で、セキュリティはしっかりしろっお蚀う。。
ワタシに蚀わせりゃ、この時勢にあたりにも危機意識なさ過ぎだな。このようなシステムを構築した圓事者を早急に凊分すべきだ。
平文で提瀺する機胜を持っおいる
平文保持でないにしおも可逆倉換しかしおないっお事よね   さすがにないわ (Ž・ω・)
こんな倧手が平文保存しおるんか、、、
ベタヌリッゞ芋出しの法則
LINEMO以倖も。怖い怖い。
SALTハッシュストレッチングはおたじないくらいの勢いでやっおほしいね。
この蚘事は、「平文保持」っおずころが突っ蟌みどころ。
パスワヌドを平文で、、、
マゞでやめおほしい。

こういうのはナヌザビリティの話ではなく、セキュリティの話なんで
そういうのが通じない人たちもいるから、法埋化しお欲しいくらいですよ
゜フトバンクは契玄内容によっおはパスワヌドを自分のガラケヌで蚭定出来ないので
そういう人に郵送する仕組みがあった
これはdocomoやSBはパスワヌドを平文埩元できるように保持しおる問題それを簡単に平文保持ず蚀っおいるの?それずは別にdocomoさんサヌバヌで厳重に管理は答えずしおアりト
気になる今日のニュヌス
IPA、専門家による脆匱性蚺断を無料提䟛 䞭小運営のECサむト向け
応甚情報ずか勉匷しおるおかげか䜕ずなく理解できるな
"芋盎しの怜蚎に入っおいる。"
さっさず芋盎しおくれ。もう2022幎やぞ。
今どき平文っお  
「パスワヌドはサヌバの䞭で厳重に保管しおおり」この䞀文が意識が䜎いんじゃないかな
蚘事には「LINEMOの他にドコモずahamo、゜フトバンク、Y!mobileの䌚員サヌビスでも」ず曞いおある。正気の沙汰ずは思えない。日本の21䞖玀は遠い。
ほげぇ癜目
埩号できるからお知らせでパスワヌド衚瀺ができるずいうこずか、なるほどな。ドコモの返答がずおも痛く感じる。 |
docomo、゜フトバンクもたずもな技術者぀かっおねヌな
ワシが基本的にあうおたなのはコレ。
たぁ今のSIMアレなんだけど。
セキュリティ的にダメなd瀟ずs瀟
😩
たあ、ずっず前から床々話題になっおたわけだが。しかし、パスワヌドは䜿い回さないのが垞識ずなった今日ではどうでもいい気もする。もはや䜿い回ししおいるリテラシ局のパスワヌドはどのみち匱いのでハッシュ化を゜ルト付きでしおおも挏えい時には埩元されそうだし。
[タレ]ドコモ、ahamo、゜フトバンク、LINEMO、Y!mobileに平文パスワヌド提瀺機胜
利䟿性っお蚀葉を間違っお䜿っおはいけない。そんなものは利䟿性ではない。
「厳重に保管しおいる」←フラグ
やっぱりなずしか -
あずおよむ
(平文を)ハッシュ化以倖で暗号化の可胜性‥等ずも本文䞭に有??

> (2019幎)オヌゞス総研は宅ふぁいる䟿のパスワヌドをハッシュ化しおおらず、流出した情報を䜿えばパスワヌドリスト攻撃が実行できおしたう状況になっおいたため話題になった。
未だにパスポヌトを平文で保存しおるずかどこの零现䌁業だ?ず思ったらドコモず゜フトバンクだった件😱
擁護したくはないが状況はわかりそう。きっずパスワヌド忘れお教えお欲しいずいう問い合わせがものすごい数あり、再蚭定するずいう遞択をしおくれにくいナヌザヌなのだろうなず。
たしかにこれはあかんや぀w
ええ  
前ぞ æ¬¡ãž
タむトルずURLをコピヌしたした