OCNのメールアカウントのパスワードが漏れてた件

家のプロバイダが皆大好きOCNなんですが、そのメアドのパスワードが漏れてたそうで。
http://japan.internet.com/webtech/20130725/2.html

そもそもそのアドレスは楽天で買い物のときにしか使ってないアドレスで、
それなのにロト6が100%当たるシステムとか、8割回収できる馬券の買い方とか、
亡くなったご夫人の遺産受け取り連絡とか、めっちゃ可愛い子からのエロい誘いとかの
メールで溢れかえってる、言ってしまえば使ってないアドレスなので、
実害なんでそもそもないんですけど、何となく嫌なので変えたのです。

んで気になったのが、変更時に提示されたパスワードのルール。
とりあえず、原文そのまま貼りますね。

<パスワードのルール>
1.	パスワードは6文字以上8文字以下の文字列にして下さい。
2.	パスワードに使用可能な文字は以下の通りです。
・アルファベット("A"から"Z"までの英大文字、"a"から"z"までの英小文字)
・数字("0"から"9"まで)
・記号の一部( ! $ % & ' ( ) * + , - / ; < = > ? [ ] ^ { } ~ )
3.	新パスワードは、2文字以上のアルファベットと1文字以上の数字、又は記号を用いて作成して下さい。

6文字以上にするのは理解できますが、何故8文字以下じゃないと駄目なんだろう。
って思ったら、多分技術的な制約なんだろうなーと思っちゃいました。身に覚えがありますからw

つか、セキュリティに明るくない私の私見ですが、そもそもパスワードを認証させる時、サーバ上に置いてある情報に可逆性を持たせてるのが問題じゃないのかと思うのです。別にサーバに実際の生文字列を持たなくてもいいじゃんねー。
パスワードの再送をさせたいなら、パスワードの再設定をしてもらえば良いだけだと思うし。

でもちょっと前だと平文保存は普通だったですよね。
色々思い出せば、こういう仕組みを作る度、知らない人のパスワード(と思われる文字列)はできれば見たくないなーって日頃から思ってたものです。悪気もないのに、変な嫌悪感を抱くというか。
なので開発やメンテナンスしてる人間にもパッと見でわからないような文字列を扱えば良いなと思って、一時期から暗号化して保存するようにしてました。よかった、やっといて。

0

今日のスパム 13/07/26

この曲にくびったけです。
花澤香菜って人は誰なんだろうって調べたら、声優さんなんですね。
何の声優やってるのかなって調べたら、「俺の妹」の「黒猫」とかやってる方なんですね。
ちょうど「俺の妹」を一通り見終わったタイミングでこれだから、実にタイムリーだなーと。
、、という背景を考えると、これは明らかに狙った「萌え曲」なんだろうなーと。きゅーるーり。

さてさて、ちょっと面白い(?)スパムがきたので掲載。

お客様
 
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-07-24 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
ttp://secure.square-enix.com.wwjp.asia/account/app/svc/Login.htm?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください) 

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年07月26日

これあかんやろ。

0