「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に

＞Q15. パスワードは暗号化されていなかったのか？
＞A. 流出したログインパスワードは、暗号化されておりませんでした。

NPでも何度か書いてますが、システムを作る時の認証機能は独自開発せずにAuth0やAWS Cognitoなどの認証プラットフォームを利用した方が良いです。セキュリティ面もそうですが、多様なログイン方法を簡単に実装できるメリットもあります。

古いシステムでデータベースに暗号化せずに保存している場合でも、後から暗号化の対応は簡単にできるので、今からでも対応した方が良いです。

公共施設系が今後の使用を禁止するなどファイル共有に関するレギュレーションについて錯綜し始めてます。