パスワードマネジャーのパスワードは、どうやって管理すればいいの?こうしす! こちら京姫鉄道 広報部システム課 @IT支線(41)

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。

» 2023年10月11日 05時00分 公開

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

こうしす!」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

こうしす!@IT支線」とは

「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。


今回の登場人物

akane

祝園アカネ(HOSONO Akane)

広報部システム課 係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100%。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

mei

英賀保芽依(AGAHO Mei)

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期




第41列車:会社のパスワードは使い回していないよ!
















※Live2Dモデル:Live2D 高嶋るみあ、背景3D:OPAP-JP contributors


井二かけるの追い解説

 マンガのテーマは、「漏えいとパスワードの使い回し」です。

 GMWが運営する「pictBLand」「pictSQUARE」で発生した不正アクセスにより、データベースの内容が漏えいするというインシデントが話題となりました。

 最新の発表では、「メールアドレス」「銀行口座」「電話番号」「住所情報」が漏えいしたとされている他、当初の発表では「パスワード」も漏えいした可能性があるとしていました。

 公式発表では技術的な詳細が明かされていないため、正確にはどのようなことが起きたかは不明ですが、「ソルトなしのMD5パスワードハッシュが漏えいした結果、総当たり法で解読されたのではないか」「X(Twitter)のトークンが漏えいしたのではないか」と指摘する声もあります。

 同社のサービスが同人活動で広く活用されていたことから、同じく同人系や創作系のサービスを提供する他社でも、ユーザーに対して「パスワードを使い回していた場合はパスワードを変更する」ように案内するなど対応に追われました。

自衛策1 パスワードを使い回さない

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。