パスワードは、安全に管理されているのだろうか?
IDがメールアドレスになって久しい。いまじゃ、ショッピングサイトだけじゃなくて、ちょっとした懸賞の応募、アンケートの回答なんかでも認証するわけで、そのときには、
IDはメールアドレス、そしてパスワード
となるわけだ。ここで、ショッピングサイトで使ってるID(メールアドレス)とパスワードを使ってしまうと、無条件で他人に他のサイトへのID情報を教えたことになってしまう。
サイトにおいて、これらIDやパスワードの管理、およびログインの管理をするのは、「認証システム」と呼ばれる。認証システムは、ユーザ情報を格納するデータベースからなるディレクトリシステムと、認証自体を受け持つログインサーバからなる。まぁ、いろいろあるけど。
このデータベースとなるディレクトリシステムには、安全にIDとパスワードが保管されているのだろうか? 普通、パスワードというのは、暗号化されて保管される。暗号化パターンには複数あるそうだ。
データベースに保管されたパスワードは暗号化されているので、人が見てもパスワードを類推することはできない。
この手のディレクトリシステムは、市販パッケージも多い。最近ではサービス化されているのもあるだろう。安く上げるために、案外、自力構築品なんてのもあるかもね。そんないろいろあるシステムの中で、「暗号化されていないパスワード」「ふるいシステムで元が類推可能な暗号化で保管されている」なんてこともあるかもしれない。
昨日の話じゃないけど、どっかでポロッと漏れれば、それで他のショッピングサイトに侵入可能なんてことは、本当に現実にあるかもしれないね。
やっぱ、パスワードの管理は厳重に。サイトごとにパスワードを変える・・・しかないだろうね。インターネットは自己責任、自己防衛が基本。どんなに便利になっても、これは変わらないと思う。
« iTunes Storeで不正請求 | トップページ | かぜぐすり »
「パソコン・インターネット」カテゴリの記事
- ニフティから「規約改定」のお知らせが届く(2013.01.26)
- ブログを書くということ(2011.09.19)
- 地震の爪あと:アクセス数(2011.03.13)
- パスワードは、安全に管理されているのだろうか?(2010.01.26)
- iTunes Storeで不正請求(2010.01.25)
コメント