10/03/15 14:34:16 8WsZ8T910
■ docomo IDを作ると生でパスワードを保管されてしまう
docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。
それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。
図1: NTTドコモの「ID/パスワードをお忘れの方」より
これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。
パスワード忘れの場合は、再発行すれば済むこと。
特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。
弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
こんなこと口が裂けても言えないし
転職しても言えないし
墓場まで持っていくしかない
自分が今の会社にいる間に爆発しないことを祈るだけ
ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚, Web屋のネタ帳, 2008年8月12日
パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う, Web屋のネタ帳, 2008年10月1日
ドコモの技術者たちは何をやっているのか。
技術のわからない企画屋に言われるがままに、くちごたえすることもなくただただ従順に作業するしか能のない人たちばかりなの?
同じ結果をより正しい方法で実現する術を示すのが技術者の仕事。作り方まで企画屋の言いなりになるなら、何のための技術者か。
そんな人たちばかりでやっているから、iモードID送信も止めることができなかったのではないのか。電話は社会の根幹をなす「重要インフラ」ですよ。
それがこんな調子で突き進んで行ったら、いずれ皆が迷惑することになる。なんとかしてください。