Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年2月27日

なぜパスワードを保護するのか

Webアプリケーションが管理しているデータの中には、クレジットカードの情報など重要な情報がたくさんあります。

それなのに、パスワードだけ特別な保存方法を行うのは何故でしょうか?(重要情報の暗号化はあり得ます)

それは、1つの Webアプリケーションでパスワードが漏洩すると、他の Webアプリケーションのアカウントが乗っ取られてしまう可能性が高いからです。

一般的な Webアプリケーションは、 ID はメールアドレスで、パスワードで認証を行なっていますが、このパスワードを使いまわしているユーザーが多いことが問題です。

最近は、Webアプリケーションごとに異なるパスワードを使用するように言われています。しかし、これだけ多くの Webアプリケーションがある中で、パスワードを個別に管理するのはかなり難しいです。だから、ユーザーはパスワードを使いまわします。

この状況でパスワードを漏洩してしまっては、ユーザーに与える損害が大きすぎます。パスワードが漏洩したことを知らず、パスワードを変更せずに使用するユーザーも多く残ると思われます。

現状を踏まえると、Webアプリケーションを開発する側が、仮にパスワードが漏洩したとしてもユーザーに影響を及ぼさないように、パスワードを保護する必要があります。パスワードを保護するのは、Webアプリケーションを提供する側の責務といってもよいでしょう。

  • パスワードの保護は、Webアプリケーションを提供する側の責務

スポンサーリンク




カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA