{あれ K#F85E/4686-7175}宇田川浩行 Dropbox を使えばよかったのに,と言っている人もいるが,Dropbox も大規模流出事故が起きてパスワード変更を促す事態になったことがある(流石に破縮化はされていた)。「海外サービスだから信用出来ない」というのは少なくとも技術的には根拠の無い話だが,それは「海外サービスの方が信用出来る」も同じだし,法的な問題も考えるとどちらがいいかは微妙なところ。
{あれ K#F85E/4686-54B5}宇田川浩行 海外サービスを使わず宅ふぁいる便を使っていた企業を嘲笑する風潮もあるが,こういう問題が露見する前に,公開情報から,客観的な安全上の評価を下せたかというと微妙なところで,結果論の域を出ていない。少なくとも日本企業であったことで責任追求しやすい面があるのも確かで,これが海外サービスだったら仕方ない,で流されていた気もする。
{あれ K#F85E/4686-6079}宇田川浩行 各種認証も取得している堅実そうな SIer がパスワードを平文保存してるなんて……という純粋な学生諸君……社会なんてそんなものだ。世界は誤魔化し誤魔化しで動いている。
{あれ K#F85E/4686-6B34}宇田川浩行 宅ふぁいる便,1999年サービス開始らしいので,まあ何となく事情は察しがつく。そんなに複雑度の高い司組(システム)でもないし,適当な実装のまま見直しもなおざりだったのだろう。
{あれ K#F85E/4686-FF3B}宇田川浩行 そういえば,10年くらい前には,「パスワードの破縮(ハッシュ)化なんてどうせ侵入されたら無意味」と言い放つ(ウェブ)技術関係者も珍しくなかった気がする。それ自体が個人情報であり流出リスクがあるのはもちろんだが,パスワードを知られることで正規の認証手順が悪用されうることには,すでに侵入されていることとはまた別の危険性がある,というのは理解しにくかったらしい。
{あれ K#F85E/4686-0E35}宇田川浩行 しかし,こういう事件があると,デライトのサービス提供にあたって「いかに個人情報を持たないか」に腐心してきた自分が賢明に思えてくる。デライトでは,メールアドレスすら要求しない完全匿名登録を採用する方針だった。
{あれ K#F85E/4686-F485}宇田川浩行 この時代になっても宅ふぁいる便的なサービスが存在していること自体,なんか不思議な気がする。譜類の送り合いなんて,もっと単純に出来ても良さそうなものだが。