パスワードマネジャーのパスワードは、どうやって管理すればいいの？：こうしす！ こちら京姫鉄道 広報部システム課 ＠IT支線（41）

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。

[原作：井二かける（OPAP-JP）, 解説：京姫鉄道，＠IT]

「こうしす！」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム（鉄道システムを除く）の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

「こうしす！＠IT支線」とは

「こうしす！」制作参加スタッフが、＠IT読者にお届けするセキュリティ啓発4コマ漫画。

今回の登場人物

祝園アカネ（HOSONO Akane）

広報部システム課　係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100％。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

英賀保芽依（AGAHO Mei）

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期

第41列車：会社のパスワードは使い回していないよ！

※Live2Dモデル：Live2D 高嶋るみあ、背景3D：OPAP-JP contributors

井二かけるの追い解説

　マンガのテーマは、「漏えいとパスワードの使い回し」です。

　GMWが運営する「pictBLand」「pictSQUARE」で発生した不正アクセスにより、データベースの内容が漏えいするというインシデントが話題となりました。

　最新の発表では、「メールアドレス」「銀行口座」「電話番号」「住所情報」が漏えいしたとされている他、当初の発表では「パスワード」も漏えいした可能性があるとしていました。

参考記事

不正アクセス受けたBL特化SNS「ピクブラ」、9月21日にサービス再開へ　「考えうる対策を全て施した」（ITmedia NEWS）

　公式発表では技術的な詳細が明かされていないため、正確にはどのようなことが起きたかは不明ですが、「ソルトなしのMD5パスワードハッシュが漏えいした結果、総当たり法で解読されたのではないか」「X（Twitter）のトークンが漏えいしたのではないか」と指摘する声もあります。

　同社のサービスが同人活動で広く活用されていたことから、同じく同人系や創作系のサービスを提供する他社でも、ユーザーに対して「パスワードを使い回していた場合はパスワードを変更する」ように案内するなど対応に追われました。

自衛策1 パスワードを使い回さない