ニュース
生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際にパスワードを子供の生年月日にするよう指定している。指摘を受け、今後改修する。
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。
かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。
パスワードに認証以外の役割
県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。
関連記事
嗅覚は認証に使えるか? 香りとパスワードを一緒に記憶する実験
英Brunel University Londonらの研究チームは、香りとパスワードをひも付け、人間がどれだけ匂いで記憶できるかを検証し、嗅覚が認証システムとして効果的かを調べた。
Emotet活動再開 日本も標的に LACが注意喚起
今年1月に制圧されたマルウェア「Emotet」が10カ月ぶりに活動を再開。日本の組織にも攻撃メールが届き始めているという。
2021年に最も使われたパスワード、世界1位は「123456」 日本の1位は?――Nord Security調べ
パスワード管理ツール「NordPass」を提供するパナマのセキュリティ企業であるNord Securityは、2021年で最も使われたパスワードのランキングを発表。その結果、世界50カ国での1位は「123456」であることが分かった。
IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.