2010-01-05

アメーバでパスワード流出

アメーバでパスワード流出があった模様。一部で勝手にブログが更新されるなどの被害もあったようだ。

アメーバと言えば多数の芸能人がブログを立ち上げている。
今日閲覧したブログをざっと確認してみたら、岸谷香さん相沢まきさん、先月菊地美香と入籍していた岸祐二などなど。

流出した経緯は、以下の一覧表がどこかから流出したらしい。

IDとパスワードは本来、芸能人本人と同社が管理しており、一覧表は、同社の担当者が業務用の内部文書として作成したものだった。

引用元: YOMIURI ONLINE:芸能人450人のブログID、パスワード流出

なにかおかしい。
その担当者がシステム管理者ならばパスワードを保持したファイルなりデータベースにはもちろんアクセスできるだろう。が、普通のブログシステム(例えば、Movable Typeなど)では、パスワード自体は暗号化されているはず。しかも、それは不可逆のはず。つまり、管理者は、暗号化されたパスワードにはアクセスできるが、そこからパスワード自体を得ることはできない。

では、なんでこの担当者はパスワード一覧を作れたのだろう。
一般的に考えられるのは、一覧にされていたのは初期パスワードで初期パスワードを変更していない芸能人がたまたま被害にあった。または、芸能人自体は直接ブログを更新しておらず、このアメーバで更新代行を行っていてこのためパスワード管理はアメーバが行っていた。勘繰ると記事自体もスタッフが書いていたり……なんてことでないとよいが。

0 件のコメント:

コメントを投稿