« iTunes Storeで不正請求 | トップページ | かぜぐすり »

2010年1月26日 (火)

パスワードは、安全に管理されているのだろうか?

IDがメールアドレスになって久しい。いまじゃ、ショッピングサイトだけじゃなくて、ちょっとした懸賞の応募、アンケートの回答なんかでも認証するわけで、そのときには、

 IDはメールアドレス、そしてパスワード

となるわけだ。ここで、ショッピングサイトで使ってるID(メールアドレス)とパスワードを使ってしまうと、無条件で他人に他のサイトへのID情報を教えたことになってしまう。

サイトにおいて、これらIDやパスワードの管理、およびログインの管理をするのは、「認証システム」と呼ばれる。認証システムは、ユーザ情報を格納するデータベースからなるディレクトリシステムと、認証自体を受け持つログインサーバからなる。まぁ、いろいろあるけど。

このデータベースとなるディレクトリシステムには、安全にIDとパスワードが保管されているのだろうか? 普通、パスワードというのは、暗号化されて保管される。暗号化パターンには複数あるそうだ。

データベースに保管されたパスワードは暗号化されているので、人が見てもパスワードを類推することはできない。

この手のディレクトリシステムは、市販パッケージも多い。最近ではサービス化されているのもあるだろう。安く上げるために、案外、自力構築品なんてのもあるかもね。そんないろいろあるシステムの中で、「暗号化されていないパスワード」「ふるいシステムで元が類推可能な暗号化で保管されている」なんてこともあるかもしれない。

昨日の話じゃないけど、どっかでポロッと漏れれば、それで他のショッピングサイトに侵入可能なんてことは、本当に現実にあるかもしれないね。

やっぱ、パスワードの管理は厳重に。サイトごとにパスワードを変える・・・しかないだろうね。インターネットは自己責任、自己防衛が基本。どんなに便利になっても、これは変わらないと思う。


2本で1本、3本で2本プレゼント!★ビームスリック公式ショップ★口臭予防、口臭対策!今だけ超...

« iTunes Storeで不正請求 | トップページ | かぜぐすり »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/180590/47398031

この記事へのトラックバック一覧です: パスワードは、安全に管理されているのだろうか?:

« iTunes Storeで不正請求 | トップページ | かぜぐすり »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

おすすめ!