URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

これもニーズかなぁ

ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示

 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。
- ITmedia NEWS -

 キャリアなんだからセキュリティの考え方とか当然知っているだろうにと思いつつ、でもパスワード忘れたって言ってくるユーザーが多いのだろうなと。
 ユーザーが求めているのは「パスワードを忘れたときに初期化して復旧する方法」ではなく、あくまで「今のパスワードを知ること」ということなのかと。で、実現するとセキュリティとトレードオフになるよね。
 まあ、私も親のアカウントのパスワードを保存していたりするし(パスワード忘れると連絡がくる)。