Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
コメント
注目のコメント
Yahooの月間アクティブユーザーID数は、約5000万なので、最大約39万IDの漏洩ですから、全体の1%程度になります。
100人に1人というと、少ないように感じますが、自分のIDが流出した可能性が十分にあるので、Yahooの公開情報を見ながら、利用者としても適切な対処が求められそうです。決して管理体制が杜撰だとは思わないが、サービスと接続性が多様化している中で網羅的な回帰テスト検証の難易度が高まっているのも事実だろう。いわんやシステムはもう認証機能を独自に開発するのはリスクでしかない。通常サービスはAuth0などの認証サービスを活用するのが良いと思う。いづれにせよ詳細な原因などの情報公開を待ちたい。
私も当然Yahoo!IDは持っていますが、あそこまで幅広く使われるIDには、私が必要性を感じなければ個人情報は書き込まないです。そう思われてしまうのが、Yahoo!の強みであり弱みでもあると思います。