ドコモ「パスワードはサーバーに平文で厳重に管理してるから安心しろ」 [597297612]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/16(水) 00:20:18.28 ID:3QMm6efI0.net ?2BP(1000)

https://img.5ch.net/ico/nida.gif
LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。

ドコモ：
基本的には（パスワードをお忘れの方には）パスワードの再設定をお願いしている。ユーザーの利便性のために用意しているパスワードの確認機能を使った場合は、自分で設定したパスワードをdアカウント内のみで（平文として）確認できるが、パスワードはサーバの中で厳重に保管しており、SNSやメールで外部に提示することはない。

ソフトバンク：
パスワードを平文で送信しているのは事実。ユーザーへの利便性の観点から実装していた。ただ、昨今の情報セキュリティ動向を踏まえると平文による通知は見直す必要があると認識しており、見直しの検討に入っている。

https://www.itmedia.co.jp/news/spv/2203/15/news172.html

134 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/16(水) 01:18:56.46 ID:G9FW6Aof0.net

>>7
現実的じゃないって今のサービスのほとんどハッシュ値のみの保持だろ
非常識だからこういうニュースにもなるんだから…

135 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2022/03/16(水) 01:19:01.06 ID:EF3qYdo10.net

>>7
頭大丈夫か
何も知らないなら無理してレスしない方がいいぞ