ニュースサイトを読んでいると、Twitter社のシステムにバグがあり、パスワードが隠蔽されていない形式で保存されていたため、パスワードの変更を呼びかけているという記事を読みました。
通常はパスワードをシステムに保存するときは読み取ることができないハッシュ形式で保存されるべきですが、これが平文で保管されていたのではないかと報道がありました。
Twitterからも直接のメールが来て、パスワードを変更するように勧められました。このようなメール自体がSPAMメールの可能性がありますので、私はできるだけメール本文にあるリンクはクリックせずに、あえてネット検索でTWITTERの公式サイトを見つけてそちらからパスワードを変更するように心がけています。
総務省で定期的なパスワードの変更は逆に類推しやすいパスワードにしてしまうため推奨しないようになりましたが、最近では有名なサイトがパスワードの漏洩騒ぎをたびたび起こすようになり、その度にパスワードを変更する必要が出て来たため、逆に煩わしくなってきたようにも思います。
以前は個人情報の漏洩は500円の金券などが送られてくることもありましたが、今となってはそのような措置を実施する企業も無くなってきました。消費者から見ても、また漏洩かという感覚になってきてしまったようにも思います。
この個人情報が漏洩しても仕方がないという雰囲気は変えていかなければいけないと思います。
コメント