次のふたつのニュースをご覧ください。
http://www.itmedia.co.jp/news/articles/1011/15/news078.htmlこの二つのニュースに関連性があるかどうかは知るよしもありませんが、仮に関連性があったとするとどういうことが考えられるでしょうか?
ビックカメラ.comでID・パスワードの不正利用 サイト一時閉鎖
ビックカメラ.comでユーザーIDとパスワードの不正使用が発覚し、サイトを一時閉鎖して調査している。
2010年11月15日 17時04分 更新
http://www.itmedia.co.jp/news/articles/1011/15/news079.html
「777TOWN.net」から173万人分のID・パスワード・メールアドレス流出
サミーネットワークスの「777TOWN.net」から173万5841人分のユーザーIDとパスワード、メールアドレスが流出。
2010年11月15日 17時08分 更新
『777TOWN.netから流出したIDパスワードをビックカメラ.comで使われた』 と考えるのが自然でしょう。
(くどいようですが、仮に関連性があった場合の話です)
ここでふたつの教訓があります。
ひとつは、サイトの利用者に対して。
- 複数のWebサイトで同じパスワードを使い回してはいけない
ひとつのWebサイトで情報が漏洩したら、別のサイトでアクセス可能になってしまいます。
Roboform等のパスワード管理ソフトを使用し、各サイトで別々のパスワードにしなくてはなりません。
(ましてやクレジットカード決済を行うサイトであればなおさらです)
もうひとつ。サイトを製作する事業者に対して。
- パスワードは「復号不可能な形式」で暗号化して保存しなくてはならない
というものです。
このような暗号化は正式にはハッシュ化といいます。
上述の二つの記事では、 777TOWN.net 側には重大な過失があります。
それは、この原則に従っていないということです。
私がサイト構築時に利用するフレームワーク(仕組み)では、自動的にパスワードはハッシュ化するようにできていますので、間違いが起こることは(意図して回避しない限り)あり得ません。
しかし、まだまだプロとしての自覚がない事業者がいるのも事実です。
利用者ができることは、信頼のおけるパスワード管理ソフトを利用することしかありません。
円高の今、パスワード管理ソフトを買っておきましょう。(無料使用もできます)
アンチウィルスソフトと同様、パソコンで仕事をするうえで、最低限必要な投資です。
