Scribble at 2018-04-13 13:06:19 Last modified: 2022-09-26 14:49:01
いましがた「時代は Web 3.0 だ」という Medium の論説を読んだばかりなのだけれど、情報セキュリティにおいてはいまだに 1.0 の時代が続いているのだろうか。このケートという運用担当者は「うちは安全に運用してる」と繰り返すだけなので、まぁシュナイアーの法則がここでも当てはまるのだろう。情報セキュリティの実務担当者が言うのは語弊があるかもしれないが、Anonymous でもいいから T-Mobile Austria をクラックしてくれないかな。最近、きみら何もしないで遊んでるだろ?
あと、スラドでこの話題を取り上げているが、「正直Webサービスのパスワードだけそんな必死に守ってもらわなくてもいいんだよな」(https://srad.jp/comment/3392635)というコメントも出ている始末。パスワードをハッシュ化するのが、君たちみたいな無能にとっては、そんなに大変な作業だったのかと気の毒に思えてくる。しかも、このコメントに続けて「金銭的損失は補償されるケースもあるし諦めもつく。個人情報が一番根深い被害になる」などと、まったく頓珍漢なことを書いている。