2008-08-12
データベースにパスワードが平文で入っている!
セキュリティ | | 
流出した個人データの中に平文のパスワードが含まれていたそうで、Web屋のネタ帳さんがお怒りの様子。
ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚
でも、実は結構あったりするらしいです。えぇ。
プログラム自体の問題は、脆弱性などで見つかることは良くありますが、データベースの中にどんなものが含まれているのかは、実際にデータが流出しないと分からないため、また、流出しないことが前提になっていたりするため、あまり問題視されていないようです。サーバ管理者は、やっぱり見ないフリをするしかないという話です……。
最近は、データベース(ストレージ)の盗難対策、個人情報保護法の絡みもあり、パスワードの一方向関数によるハッシュ化だけでなく、名前、住所などの部分も、暗号化するのがトレンドになってきているようです。
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。(従業者の監督)
404 Not Found - 内閣府
ちなみに、メールアドレスは、個人を特定できない状態ならば、個人情報にはみなされないとのこと。
A 個人の氏名等を含んだリストがあり、その1項目としてメールアドレスが含まれている場合、リストは全体として、また、メールアドレスはその一部として、個人情報に該当します。
また、メールアドレスのみであって、ユーザー名及びドメイン名から特定の個人を識別することができる場合、そのメールアドレスは、それ自体が単独で、個人情報に該当します。
一方、記号や文字がランダムに並べられているものなど、特定の個人を識別することができない場合には、別に取り扱う名簿などとのマッチングにより個人を特定することができない限り、個人情報には該当しません。
Q2−3 メールアドレスは、個人情報に該当しますか。
一度動き始めたシステムに手を入れるのは簡単なことではなく、変更するには、コストがかかります。データベースがリプレイスされるまで(場合によっては、永遠に)動き続けることを考慮して、データベース設計は慎重に。とりあえずメモメモ。
