パスワードを平文(ひらぶん、人が読めるテキスト形式)で保存している Webアプリケーションはないでしょうか?
現在のインターネットで Webアプリケーションを公開すると、必ずと言っていいほど攻撃を受けます。その結果、情報漏えいという事故を起こすこともありえるでしょう。
実際、Webアプリケーションが攻撃されて情報漏えいの事故が起きています。
上記2件は特別に大きかった情報漏えい事故ですが、決して他人事ではありません。
インフラまで含めると、完全に脆弱性のない Webアプリケーションを構築するというのは困難です。ですので、情報漏えいなどの事故は起きうるという想定で開発・運用していく必要があります。
パスワードが平文で保存されていると、情報漏えいした場合の深刻度が非常に大きくなります。
ショッピングサイトでは他人のアカウントで買い物をし放題ですし、SNS であれば不名誉な投稿をされてしまいます。
パスワードは漏洩する可能性を考慮し、平文で保存せず、安全な方法で保存するようにしましょう。
- 情報漏えい事故は他人事ではない
- パスワードは平文で保存しない
参考
Webアプリケーションセキュリティに関する記事は、以下のページにまとまっています。ぜひご確認ください。
コメント