なぜ、パスワードを平文で保存するのですか?【追記あり】こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12)

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。

» 2019年02月08日 05時00分 公開

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

こうしす!」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

こうしす!@IT支線」とは

「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。


今回の登場人物

akane

祝園アカネ

広報部システム課係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100%。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

mei

英賀保芽依

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期


hiroka

山家宏佳(YAMAGA Hiroka)

広報部システム課 課長。かつて『ひとりSE』として、鉄道事業の単体黒字化という大きな実績を残した実力者。システム課の復活を取り付け、最年少での課長への飛び級昇進をしたものの、個性的な部下に振り回される日々を送っている。



第12列車:パスワード、平文保存、ダメ絶対!

芽依「面接で言った志望動機って覚えてる?」アカネ「んー……」





アカネ「御社の採用サイトで」





アカネ「パスワードが平文で保存されていることが分かりました。万が一漏えいした場合の二次被害を考えて、直したいと」





宏佳「採用!」人事「ちょ待てよ」その後、パスワードをハッシュ化した


井二かけるの追い解説

 今回の漫画は、サービス提供側のセキュリティについての話です。

 Webサービスの利用者を認証する目的でシステムにパスワードを保存する場合、必ず守らなければならない鉄則があります。

利用者のパスワードの平文保存はダメ、絶対。

必ずハッシュ化して保存する!

 ということです。

平文保存したパスワードが漏えいしたら

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。