パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米アダルトサイトにクラッカーが侵入、7万人の個人情報が流出」記事へのコメント

  • by Anonymous Coward on 2012年03月15日 14時38分 (#2118103)

    カードの表、裏に記載されているような内容が暗号化必須だと言うなら運用が間違ってるんでは
    間違ってるのは誰なのかはとりあえず置いといて

    • 実際問題、カード番号って一般的に有効に暗号化されたまま保存されてるもんなんでしょうか?

      単に、ディスク上で暗号化されてたとしても、決済を行う際にカード番号を復号化して送る仕組みだったら、 金庫の鍵を閉めてその鍵を金庫脇の机に仕舞っておくような実装になってさしたる意味はありませんし。

      例えば、カード会社が各事業者に対して公開鍵を発行、各事業者はカード番号を発行された公開鍵で暗号化した後の物のみを保存、 決済時はその「暗号化されたデータ」で処理が済む、と言うような実装にしておけば、流出しても問題が大きくならない暗号化は可能ですが、そんな風になってるんでしょうか?
      親コメント
    • by Anonymous Coward
      馬耳東風かもしれませんが、セキュリティは固くするのが基本ですよ。
      • by Anonymous Coward

        > 固くするのが基本
        アダルトサイトですからね。

      • by Anonymous Coward

        接して漏らさず、が竿師のポリシーなのにね

        攻めは硬く、受けは柔らかく?

人生unstable -- あるハッカー

処理中...