連載
なぜ、パスワードを平文で保存するのですか?【追記あり】:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12)
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。
「こうしす!」とは
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!@IT支線」とは
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
今回の登場人物
第12列車:パスワード、平文保存、ダメ絶対!
井二かけるの追い解説
今回の漫画は、サービス提供側のセキュリティについての話です。
Webサービスの利用者を認証する目的でシステムにパスワードを保存する場合、必ず守らなければならない鉄則があります。
利用者のパスワードの平文保存はダメ、絶対。
必ずハッシュ化して保存する!
ということです。
平文保存したパスワードが漏えいしたら
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です - 某国某州「緊急事態管理庁」のパスワードを解析せよ!
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第7列車は「パスワード管理」です - パスワードを忘れたMacにログインする簡単な方法
「るーと」って便利だねえ♪――情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第5列車は「パスワードなしでMacBookにログインする方法」です - えらい立派なパスワードどすなぁ
「0番」のサングラススパムに乗っ取られない方法、教えます――情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第3列車は、絶対に(?)乗っ取られないパスワードの作り方です - えらい立派なパスワードどすなぁ、再び
“yoikanjinopasuwa-dodekimashita”――情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第4列車は、今度こそ「絶対に(?)乗っ取られないパスワードの作り方」です