新着Pick
53Picks
シェアする
pick
Pick に失敗しました

人気 Picker
本日はありがとうございました。
私がお伝えしたかったのは以下のポイントです。

DBにソルト付きでハッシュ化して保存してるのは何のためですか?という問いには「万が一サイバー攻撃や内部犯行によってレコードがダンプされた際にも(実質上の)IDのみの流出に止めるため」という答えが正しいものだと考えます。
今回の事象では社内のログレコードとは言え平文でパスワードが保存されていたわけです。
それも3.3億個分。
いくら内部調査により実害なしと言おうと、このご時世最もセンシティブなwebサービス提供者による情報の収集の中でも最も神経質にならざるを得ない情報に、レコードを観れる全ての人々がアクセスできたわけです。
「全ての人」の定義には当然ログ監視要員やすでに攻撃に成功して内部システムに潜伏している攻撃者も含め考えるべきです。
このようなペルソナは得てしてこのような事態を心待ちにして潜伏するわけであり、その観点からはあってはならないクリティカルなミスだといえるでしょう
ユーザーの皆さんは直ちにパスワードの変更と、本日のnews picksの記事にもpickされているように、いわゆるダークウェブ等での流出したパスワードの販売への”水面下での”発展も見据えた、当該サービス以外で同じパスワードを使っている場合には変更が必要でしょう。
この連載について
PICK ONEでは、月曜日から木曜日まで、それぞれ「テクノロジー・サイエンス」「ビジネス」「政治・経済」「キャリア」と、日替わりで4つのテーマを扱い、各分野のプロピッカーらが未来へつながる視点で読み解きます。
株式会社ニューズピックスは、ソーシャル経済ニュース「NewsPicks」を提供する会社。2015年4月に、株式会社ユーザベースより分社化。 ウィキペディア
富士通株式会社(ふじつう、英語: Fujitsu Limited)は、日本の総合エレクトロニクスメーカーであり、総合ITベンダーでもある。ITサービス国内首位、世界上位。通信システム、情報処理システムおよび電子デバイスの製造・販売ならびにそれらに関するサービスの提供を行っている。 ウィキペディア
時価総額
1.61 兆円

業績