2018年01月10日

一昨年五島列島に行く時にジェットフォイルの予約とかウェブでしてたんだけど，不正アクセスからの情報漏えいがあったとのことで「パスワード漏れたかもしれないから同じパスワード使ってる他のサービスのパスワード変えとけや」というメールが来た．はた迷惑な．

さらに一部のユーザにはパスワードが平文で書かれたメールも送られたらしく，ハッシュ掛けずにパスワードを保存してたっぽい．とても頭悪い．非常識な．

ついでにぐぐってみると，なにやら昨年末にストライキもあったようで．しかもそのストライキの日にウェブに不正な仕掛けをされたようで……　色々と想像が捗る．ひょっとしてこれは諸々よろしくない会社なんじゃなかろうか．五島列島はそのうち自分の車で乗り込もうとか思ってたけど移動手段をちゃんと考えないとダメかもしれない．

個人が適切にパスワード管理しててもサービス提供側が漏らしてしまうので，全サービスで公開鍵認証を導入しとけばいい気もする．そして個人情報は暗号化のためのキーをユーザ側に置いといて，暗号化したデータをサービスに登録しとくけど必要時にはユーザに復号化させる形にしとけば漏れても大丈夫なような．というか，個人情報は頑丈な第三者機関に置いといて，そこから取得してくれると引越し時にも楽で良いのだけど．