Kuwata’s Blog くわぶろ
@PC/IT 家族 芸能 音楽 心霊 北九州 動画 写真 by くわ。
「アメブロ」芸能人ブログの情報流出祭りに関する真の問題点
Posted on 2010-01-04 12:48 PM under くわぶろ & WordPress, ハード/ソフト&ネット
新年早々、アメーバブログ(アメブロ)の芸能人ユーザーのIDやパスワードなどが記載されたExcelファイルが流出し、2ちゃんねるをはじめ各所でお祭り状態でしたね。 
そもそもIDやパスワードが記載されたExcelファイルが存在すること自体言語道断なのですが、真の問題点は、『アメブロの運営者がユーザーのパスワードを知っていた』ということです。 
なぜそれが問題なのか、本ブログ(くわぶろ)で利用しているWordPressを例にとって説明します。
【新しくブログを作る場合】
ユーザーがパスワードを設定
↓
サーバー側でパスワードを暗号化
※一方向関数を用いて暗号化するので復号化はできない。
↓
データベースに暗号化された文字列が記録される
【ログインする場合】
ユーザーがパスワードを入力
↓
入力されたパスワードとデータベースに記録された暗号化文字列を一方向関数を用いて比較
↓
一致したらログイン続行
つまり、万が一データベースが流出してしまったとしても生パスワードがバレる心配はないし、たとえ運営者であってもユーザーのパスワードはわからないのです。
それが普通なんです。 
もちろんWordPressの場合であっても、生パスワードが入った変数の内容をExcelファイルなどに書き出すといった改造を施すことは簡単です。
しかし、それは運営者のモラルとしてやってはいけないことです。
情報流出が心配だという芸能人の方、僕がWordPressで無料ブログを構築してあげますよ!?(笑)
【PR】
アメーバブログではじめるこだわりブログ
このエントリーのトラックバックURL:
コメント投稿
使えるXHTMLタグ: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">
コメントは管理者の承認後、公開されます。
古い記事へのコメントは原則非公開(内容によっては公開)とします。
* は必須項目です。メールアドレスは公開されません。
RSS 1.0
最近のコメント/トラバ