連載
» 2019年03月26日 07時00分 公開

半径300メートルのIT:ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃 (1/4)

多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 今の時代、SNSやメール、オンラインショッピングなど、誰もが何らかの形でWebサービスを使っているでしょう。その際、自分のアカウントや個人情報を守る役割を果たすのが、パスワードや指紋などを使った認証です。「セキュリティ上、認証情報はどこにも漏らしてはいけない」という点は、皆さん大前提としてご存じのはずです。

 ところが、多くのユーザーが利用するSNS「Facebook」が、「一部ユーザーのログインパスワードを社内で暗号化せずに、社内システムに平文(=そのまま)の状態で保存していた」という事実が発覚し、物議を醸しています。ここまで読んで「一体その何が問題なの?」と思った方、これはあなたの安全に関わる重要な話なので、ぜひ最後まで読んでください。

 この問題を最初に伝えたのは、著名な米国のセキュリティジャーナリストであるブライアン・クレブス氏の記事です。

photo ブライアン・クレブス氏のセキュリティニュースサイト「KrebsonSecurity」では、Facebookの複数の関係者に取材した上で今回の事件を報じている

 このニュースを目にしたとき、私はとっさに「Facebookのような巨大なサービスが、ユーザーがログイン時に使うパスワードを平文で保存しているわけない。これはきっと、何らかの『ログ』に偶然パスワードが記録されてしまっていた、というようなパターンの話で、2018年5月に取り上げた、Twitterにおける事故のような話かもしれない」と思ったのですが……。クレブス氏が伝えた実態は、その想像から大きく異なるものでした。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -