ソニーのプレイステーションネットワーク (PlayStation Network) にて7700万人もの個人情報が流出してしまったようです。どうもクレジットカードの情報も一緒に流失した可能性もあるということで二次被害の可能性も高まっています。
盗まれてしまった情報は単純に平文のままこれらの情報を保存していたのでしょうか?詳しいことが分からずどの程度管理に不備があったのか不明なところです。
このニュースを知ってすぐに気づいたことは先日名義変更に伴うニフティへの契約更新でした。
私の自宅に届いた契約書類には更新前のアカウント名の他、実際に使用していたパスワードが記述されていました。私はパスワードは md5 によるハッシュで管理をしていると思っていただけに平文で管理していることに驚きを覚えました。ハッシュで管理をしていればプロバイダ側で各個人のパスワードを知らないからです。そしてプロバイダ料金の支払いのためにクレジットカード情報も登録してあります。
ニフティは日本有数のプロバイダで会員数も日本最大級だと思われます。このような会員数を抱える企業なのでおいそれと悪質なハッカーの侵入を許すことはないと思われますが、今回のソニーの件を考えるととても心穏やかではありません。
我々利用者は企業を信用して個人情報を預けています。我々の信頼を失うことなくしっかり個人情報の管理をお願いするばかりです。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。