パスワード変更不可な米長距離バス会社のWebサービス 109
ストーリー by headless
固定 部門より
固定 部門より
米国の長距離バス会社GreyhoundのWebサイトGreyhound.comでは利用者向けのポイントプログラムを提供しているのだが、登録した会員はパスワードを変更することもできないそうだ(Ars Technicaの記事)。
パスワードの保存に弱いハッシュが使われていた、クレジットカードのセキュリティコードを保存していた、といったWebサイトのバッドプラクティスはたびたび話題になるが、Greyhound.comではパスワードの再発行を依頼すると現在のパスワードがそのまま電子メールで送られてくるという。つまり、パスワードを平文で保存していることになる。また、パスワードは4文字以上(試しにアカウント登録してみたところ1文字でも通ってしまった)であり、パスワード変更機能自体が用意されていないとのこと。
これについてGreyhoundの広報担当者はArs Technicaに対し、指摘された問題は将来的に対応を行う計画だが、Webサイトでチケットを購入する際に顧客の決済情報が盗まれたことはないなどと述べているとのことだ。
パスワードの保存に弱いハッシュが使われていた、クレジットカードのセキュリティコードを保存していた、といったWebサイトのバッドプラクティスはたびたび話題になるが、Greyhound.comではパスワードの再発行を依頼すると現在のパスワードがそのまま電子メールで送られてくるという。つまり、パスワードを平文で保存していることになる。また、パスワードは4文字以上(試しにアカウント登録してみたところ1文字でも通ってしまった)であり、パスワード変更機能自体が用意されていないとのこと。
これについてGreyhoundの広報担当者はArs Technicaに対し、指摘された問題は将来的に対応を行う計画だが、Webサイトでチケットを購入する際に顧客の決済情報が盗まれたことはないなどと述べているとのことだ。
日産レンタカー (スコア:3)
関連に日産レンタカーがないね。
日産レンタカーWebサイトでメールアドレスと氏名、電話番号から生パスワードを取得できる問題が見つかる
https://security.srad.jp/story/17/04/13/0619224/ [security.srad.jp]
当該問題であれ日産レンタカーであれ、完全退会ができればまぁ良しとするんだけども。
//たまに思うのはこういうサービスで「会員登録なしで利用する」って機能が欲しいですね。
Re: (スコア:0)
会員登録無しならデータに記録が残らないなどと、いつから錯覚していた?
Re:日産レンタカー (スコア:2)
会員登録無しならデータに記録が残らないなどと、いつから錯覚していた?
「データに記録が残らない」って意味が不明ですが
「会員登録なしで利用する」はデータが残らないのではなく
パスワードやログインがないです。
//絶対ないかと言われれば知りません。
DAZN (スコア:1)
そういえばDAZNの登録メールアドレス忘れたときに
クレジットカード番号の下4桁でリセットできるみたいなんだよね。
その後パスワードリマインダを使えば……
カード番号なんて公開されている情報ではないとはいえ、実質
4桁の数字がパスワード同等の扱いになることには違いはないんだよな
#さらに最後の一桁はチェックデジットだからランダムな数字ではないし
それともリセットの過程でさらなる本人確認があるんだろうか
リセット機能追加辺りでどうか (スコア:0)
新しいパスワードを安全に受け付けるシステムを作るのが面倒臭いんだろうが、なら再生成受付だけの機能にしてはどうか。
メールアドレスを入れるとトークン付き再設定リンクが送られて、飛ぶと再生成した新しいパスワードが表示されるだけ。
要は本人以外に窃取されなければ良いんだ。
なお (スコア:0)
Webサイトよりも、バスターミナルの近所の方がよほど危険な模様
# 地価が安いからか、治安の悪いエリアが多い印象が
Re: (スコア:0)
それならなおのことセキュリティ重要だろ
そんなところに端末置いてたら
ケンジントンぐらいなら軽く持ってかれるだろうし
だから端末にデータ置けないし
サーバーも安全なところに置かないといけないし
平文で保存してるかどうかはわからんのでは。 (スコア:0)
> Greyhound.comではパスワードの再発行を依頼すると現在のパスワードがそのまま電子メールで送られてくるという。つまり、パスワードを平文で保存していることになる。
いや平文で保存しているかどうかはこれではわからんでしょ。
アプリケーションに暗復号の機能を用意して、保存時は一応暗号化して、必要なときだけ復号してメールに印字してるのかもしれないし。
…と思ったけど
> また、パスワードは4文字以上(試しにアカウント登録してみたところ1文字でも通ってしまった)であり
ダメくせぇなこれwww
Re: (スコア:0)
「サービス提供者がパスワードを平文に復元できる形で保存している」ことが問題なので
どう問題ですか?
パスワードを平文に復元できなければ安全ではないので
パスワードを平文に復元できるから危険でもないですよね?
Re:平文で保存してるかどうかはわからんのでは。 (スコア:1)
普通は不可逆(平文に戻せない)な形で保存しとくんですよ。
そうしとくと、万が一ユーザーマスタが外部に漏れてもパスワードはわからないから。
Re: (スコア:0)
> 可逆でも漏れても大丈夫な方法はあるし
ねーよ。どんな魔法だよ
Re: (スコア:0)
ちょっと、この人大丈夫?
その考えはかなり無知であり危険で、その手の業務を任せられないと言わざるをえない。
>普通がなにかわからない
いままで「パスワードが漏洩した」事件のほぼ全てが可逆なシステムからでした。
よって不可逆にすることで漏洩の可能性を何万倍にも薄めることができています。
可逆より不可逆のほうが圧倒的に採用例が多いので「普通」です。
>可逆でも漏れても大丈夫な方法はある
そういう方法があれば採用すればいいが、
その方法を使うことが可逆にしておく理由にはならない。
どっちもやればいい。
返答になっていない。
Re: (スコア:0)
いままで「パスワードが漏洩した」事件のほぼ全てが可逆なシステムからでした。
いや、不可逆もありますし、平文もありましたよ。
とくにパスワードが漏えいして且つ利用可能なものは平文だったので
「ほぼ全てが可逆なシステム」ではなかったはずです。
可逆より不可逆のほうが圧倒的に採用例が多いので
1行目ではほぼ全てが可逆
3行目になると圧倒的に採用例が多い。
そういう方法があれば採用すればいいが、
その方法を使うことが可逆にしておく理由にはならない。
要件・要求次第です。
「可逆にしておく理由」は述べていません。
可逆だから危険、不可逆だから危険ではないというだけです。
Re: (スコア:0)
面白いのでこっちにもコメント。
#3206346さんは、完全にからかわれていますよ 笑
>可逆より不可逆のほうが圧倒的に採用例が多いので「普通」です。
普通という言い方はよくありませんねぇ。
なぜ、安全なのか説明をしてくださいと言われ、多くのサイトで使われているから安全ですというのは正しくないのは、いうまでもないでしょう。
それは、不可逆が啓蒙される以前にさかのぼった時、同じ回答をして今の有様があるわけですから。
こういう理由から安全だという言い方じゃないといけないわけです。
セキュリティの説明をしている本などでは、いちいち本質的な部分まで解説していません
Re: (スコア:0)
>可逆だから危険、不可逆だから危険ではないというだけです。
可逆だから安全、不可逆だから危険ではないというだけです。
Re: (スコア:0)
>可逆だから危険、不可逆だから危険ではないというだけです。
可逆で駄目だったけど不可逆だったから助かったというケースは多く存在しえますが、不可逆で駄目だったけど可逆だったから助かったというケースは存在しません。
つまり、可逆なシステムと不可逆なシステムを比較した場合、常に不可逆なシステムの方がマシです。
しかも誤差レベルの話ではなく有意にマシです。
不可逆なシステムが常にあらゆる危険に対して安全であるのかどうかについては、この場合全く関係ありません。
北朝鮮が核を撃ってきたらみんな死ぬんだからというのは目の前を戸締まりしない理由にはなりません。
Re: (スコア:0)
ここまで斜め上の勘違いして話についてこれてない馬鹿がスラドに2人もいるとは思えないんだけど自演乙って言えばええん?
Re: (スコア:0)
しばらく前からスラドのコメント欄で相手に説明させて遊んでるやつの自演だろ
Re: (スコア:0)
誰かが可逆危険不可逆安全というコメントにおかしいことに気が付いてつっこむじゃん?
で#3206403=#3206395がさらに説明するじゃん?
けど、可逆危険不可逆安全というコメントを書いたヤツは自分が正しいと思っちゃってるから
自分は曲げないばかりかつっこみやら#3206403=#3206395がさらに説明してもそれをキチガイ扱いする。
可逆危険不可逆安全というコメントを書く時点でおかしいんだけど、こういうやつは人のことを
聞かないからずっと間違ったままの知識しかない。周りがなにを言ってもきっと無駄。
進歩のないやつはもう進まない。
Re:平文で保存してるかどうかはわからんのでは。 (スコア:2)
ツリーと全然関係ないけど、コメント参照にマウスオーバーでポップアップぐらいつけようぜ
#3206501
とかさ…読みづらいよ
Re: (スコア:0)
> 可逆でも漏れても大丈夫な方法はあるし
原理的にないぞ。パスワードが正しければ本人だという前提があるんだから。
> 不可逆でも大丈夫でない方法はある
それは可逆暗号化したパスワードでも大丈夫ではない場合に限られる。
生兵法をやめろ。
Re: (スコア:0)
可逆でも漏れても大丈夫な方法はある
「しかし、その方法をここに記すには余白が狭すぎる」
こう書いておけばいいのに。
Re: (スコア:0)
一般的な対応のハッシュ化よりかなり危険でしょ。
# 何かのネタ?
Re: (スコア:0)
パスワードを平文に復元できなければ安全ではないので
パスワードを平文に復元できるから危険でもないですよね?
この2行がすべてなのにね。
なぜその処理が必要かという単純な意味がわからないで処理を入れようとするからわからなくなるんだろうな。
Re: (スコア:0)
キチガイさんもうゴールデンウィークは終わりだよーーーー
あの世に還ってくれーーーーー
Re: (スコア:0)
キチガイさんもうゴールデンウィークは終わりだよーーーー
あの世に還ってくれーーーーー
「パスワードを平文に復元できなければ安全ではないので
パスワードを平文に復元できるから危険でもないですよね?」
がキチガイ?これの意味がわからない?
よくあるセキュリティ対策しているから安全そうじゃないから危険
としか判断できない
なにが安全なのかなにが危険なのかわからない人がたまにいるけど苦労します。
Re: (スコア:0)
違います、あなたがキチガイです
Re: (スコア:0)
横からで悪いけど、これだけ説明されて分からないなら、パスワードの関わるシステムに一切関与しないか、脳死でハッシュ化して♡
この件に関しては本当に脳死で「パスワードは平文や可逆で保存しない。必ずハッシュ化する」とお題目みたいに唱えてても絶対間違いないとこだから♡
Re: (スコア:0)
>横からで悪いけど、これだけ説明されて分からないなら、
>パスワードの関わるシステムに一切関与しないか、脳死でハッシュ化して♡
ほんと。
いくら間違っていると言ってもわからないんだから終わってるな。
Re: (スコア:0)
お前が一番危険だよ。
Re: (スコア:0)
>パスワードを平文に復元できなければ安全ではないので
>パスワードを平文に復元できるから危険でもないですよね?
そりゃそうだ。
可逆でも不可逆でも暗号の仕方しだいだと思う。
>普通は不可逆(平文に戻せない)な形で保存しとくんですよ。
>そうしとくと、万が一ユーザーマスタが外部に漏れてもパスワードはわからないから。
このような、定型文を返すようじゃ、本質的なとこは理解してなそうな気がする。
不可逆だとしても、レインボーテーブル攻撃もあるし、それだけじゃ解決にはなっていない。
最後まで書くのは、つまらないので、このやりとりの本質のところを考えてみたほうがいいと思う。なんかで見た文章をその意味を考えずそのまま答えているようじゃ、あかんと思う。
Re: (スコア:0)
真面目にキチガイの相手して楽しい?
Re: (スコア:0)
君が言う不可逆のケースでも適用可能な攻撃は全て可逆の場合にもより容易に適用できるので論外
話のスタートラインにも立ってないから出直して
Re: (スコア:0)
「パスワードが不可逆に保存されているならば安全である」
と
「パスワードが可逆な状態で保存されているならば危険である」
は対偶じゃないから、前者が偽であることは、後者が偽である根拠にはならないよ。
前者が偽であることを否定する人間は、多分ここには誰もいない。
だから、まともな議論をしたいなら、「可逆な状態でパスワードをサーバに保管する」ほうが
「不可逆な状態で保管する」よりも安全になる例を示していただきたい。
オレだよオレ (スコア:0)
たしかに実装はお粗末過ぎるとは思うし、個人情報漏洩の問題はあるけれど、
グレハンとなると第一の用途はネットからのバス予約じゃね?
とすると、予約したあと普通はバス停かバスデーポまで行って、実際にチケットを受け取って
バスに乗るわけだから、滅多なことではオレオレ詐欺のようなタイプの不正利用は起きないような。
Re: (スコア:0)
まあ実際パスワード変更するユーザーって殆どいないだろうから、何事も起こらなければリスクは軽微かも…いやそんなん当たり前じゃん。
アカウントの削除ができれば、イマイチなパスワードでもやり直しができるな。最悪電話で手動対応ぐらいはやってくれるはず。
ああポイントなくなるのか、それはいいや。
# 平文保存よりもメールに載ったパスワードが変えられないという状況がキモい
Re: (スコア:0)
攻撃者が得をするような攻撃としては、
とかはできそう。
Re:オレだよオレ (スコア:2)
キャンセルはできるんだろうか
公になった時点で攻撃の的 (スコア:0)
> Webサイトでチケットを購入する際に顧客の決済情報が盗まれたことはない
きっともう抜かれてる
「パスワードは4文字以上(試しにアカウント登録してみたところ1文字でも通ってしまった)であり」 (スコア:0)
あ…ありのまま 今 感じたことを話すぜ!
これが問題ならどこも問題では? (スコア:0, おもしろおかしい)
近い将来に量子コンピュータとかディープラーニングとか地球外生命体からのテクノロジーで
爆発的にコンピューターの演算能力が上がるとか
遠い将来にインテルの技師や選手が地道に頑張って少しずつ性能アップしたとかで
今使ってる暗号化が全てたちどころに破られる日が来るでしょ
ネットに個人情報を入れてはいけないよ
カード番号とか以ての外
Re:これが問題ならどこも問題では? (スコア:1)
明日NGになる(かも)のと、今日明かにOUTでNGな実装を一緒くたにしてどうすんの...
# 「ネットに入れる」も、言わんとすることはわかるけど変
M-FalconSky (暑いか寒い)
Re: (スコア:0)
インテルの選手ってとこにツッコめばいいんだろ?
ちょっと捻りすぎじゃね?
Re: (スコア:0)
暗号ってのは基本的に時間かければ解ける。
将来的には、現在の暗号アルゴリズムはあっという間に解けるだろう。
だから、その時にまた復号に時間のかかるアルゴリズムを作るだけだよ。
正しい方法ではないだろうが、現状でも演算能力の向上にあわせてハッシュのストレッチング回数を増やすなりすれば、
暗号・復号の時間は稼げる。ようは復号にどれだけ時間かけさせるかゲームだから。
貧乏人の個人情報だから問題ねーよ! という身も蓋もないスタイル (スコア:0)
アメリカの長距離バスというと、貧乏人が乗るというイメージがあるなあ.
ちょっとした距離があるなら、普通に収入がある人は飛行機乗っちゃうんじゃないか.
# ホントかよ
Re: (スコア:0)
1980 年代に米国に住んでいた時はそんな感じでした。 鉄道が間に入ります。
途中であちこち寄るような場合にはレンタカーでしたね。
1990 年ごろにユースホステルで得た話だと日本人がよくバスの中で置き引きに遭ったと聞きました。パスポートとか財布とか。そういうのが入ったカバンをバスの中に残して、休憩時に降りてしまうらしいとか。
飛行機>鉄道>バスって感じ。
なんか変なのが暴れてるけど (スコア:0)
2017年に入ってなおパスワードを平文保存してボタン一つでそれがメールで送られてくるクソシステムを作らされた(抵抗はしました……)とこだから、日本中のIT技術者にマルバツ問題でパスワードの保存方法クイズして平文保存を選んだ奴はこの業界で二度と仕事できないようにして欲しい
Re: (スコア:0)
こう考えるんだ。
そんな奴がいるからあなたが食べていけるんだって。
正しい実装は (スコア:0)
サービス側が勝手にランダムパスワードをつけて変更できないようにすること。
ユーザビリティはクソだけど、セキュリティは最強だ。
まぁ、そのパスワードをユーザーがどう管理するかだけど。あとユーザーが逃げていくことか。
Re: (スコア:0)
サービス側がランダムパスワードを付けてもそれをユーザに伝えるプロセスが存在する部分があると逆に危険だし
ぶっちゃけた話「ログインできなくすれば安全」ってとこに行き着くぞそれ