« ベスト・リードメール賞 【2009】 | メイン | YENクリック、ゲットクリックが一時閉鎖 »
2009年11月16日
・・・いさみ足
パスワードが見れてしまう件について、アナウンスメールが届いた。
が、まだ解決していない状態で、内容まで書いてしまうのはいかがなものか。
これはまずいでしょう。
Read me!に登録していない人も多いでしょうから、
被害が広がらないようにメールの内容は書きませんが、
パスワードを変えていない人は、独自のものに変えないと危険。
全員ではありませんが、丸見えなので・・・
ちなみに、報告済みですが、SBNは他の方法でもパスを見れてしまうので、
セキュリティー的にスカスカかなり問題ありです。
<総括> 今回のID削除事件がおきた原因
【1】管理者がパスワードを見れてしまう。
【2】会員の登録時に、他とは別のパスワードを使うように注意喚起していない。
【3】管理者以外でもパスワードが見れてしまう。
基本的なセキュリティの脆弱さが引き起こした事件と言えるでしょう。
キャッシュカードのことを引き合いに出されていましたが、
銀行では、名前や生年月日など、推測されやすいパスワードは避けるように注意喚起をしています。
それを守らずに第三者に預金を引き出されたら、預金者の過失になります。
そうでなければ、基本的に預金は全額保証されます。
今回の場合、推測しやすいパスワードを使って不正アクセスをされた訳ではなく、
あくまでもサイト側からパスワードそのものが漏洩しています。
「会員がID・パスワードを変えていれば起こらなかった」というリドミーの言い分は、お門違いです。
とは言え、原因いかんに関わらず漏れたものは戻すことはできません。
青信号でも左右を確認するがごとく、
複数のパスワードを使うなどの自己防衛はしておく必要はありますね。
少なくとも金融機関、WEBメール、運営サイトなどは固有のものにしておきましょう。
もう、この話題うんざりだぜ(汗
これが最後にしたい。
* * *
1番めーるさんには、「ベスト・リードメール賞」の優勝盾画像を送っておきました。
ほんとに勝手ながら・・・
「なんだこれ?」でしょうけどね。(='m')くすくすっ♪
明日は12月中旬なみに寒くなるようです。
暖かくして風邪にお気をつけください。
【本日のネット収入♪/ランキング/収入報告[Mobi1・2] U。・x・)σ】
■GetMoney!(ゲットマネー)[携帯:ゲットマネー]
■papapipiメール(パパピピメール)[携帯:papapipiメール]
分割納付?の2日目、、まだ1000円不足してます。
■ポイントメールモバイル[携帯:ポイントメールモバイル]
初ゲット。
■infotop(インフォトップ)
■アイエンス[携帯:アイエンス]
投稿者 sakaki001 : 2009年11月16日 19:13
コメント
コメントしてください
トラックバック
このエントリーのトラックバックURL:
http://blog.superguide.jp/mt/mt-tb.cgi/824