ニュース
パスワードを設定→「すでに○○が使用しています」 ネタサイト「重複を許さない最恐のセキュリティ」がよく考えると怖い(1/2 ページ)
最恐のセキュリティ(ホール)。
advertisement
「パスワードの重複を許さない最恐のセキュリティ」を名乗るサイトが、よくよく考えると確かに最恐だと話題です。パスワードの設定時に「すでに○○が使用しています」と、「誰とカブっているか」まで通知し……ってそれは確かにまずい。
サイトにはアカウント作成の入力フォームが設置されています。ねとらぼ編集部で試しに設定してみたところ、「このパスワードは@4fcc9がすでに使用しています」と表示されました。ほかのサイトで見慣れたような文言なので気付きにくいですが、問題なのは重複したユーザー名まで表示しているところ。先ほど設定したパスワードを使えば、@4fcc9さんのアカウントでログインできてしまいます(※)。
※詳細は後ほど記しますが、アカウント名は架空のものです
サイトは「誰かのパスワードをゲットできるじゃん」「教えてくれる優しい世界(優しくない)」「最恐のクオリティ(ホール)」と話題を呼びましたが、さすがにこんなサービスが実在するわけではありません。これはTwitterユーザーのActiveTK.(@ActiveTK5929)さんが制作した、いわばネタサイト。「こんな欠陥システムがあっては大変だ」といった啓発的な意味も含めて公開したとのことです。
advertisement
なお、パスワード設定時に表示されるアカウント名は自動生成される架空のもので、入力データの保存等も行っていないとのこと。ソースコードがGitHubで公開されているので、興味のある人は確認してみるといいかもしれません。
※画像提供:ActiveTK.(@ActiveTK5929)さん
関連記事
「窓から投げ捨てるレベル」「まるで弊社」 イラッとする入力フォームを完全再現したツイートに心かき乱される人続出
ええい、責任者を出せ!「フッ、俺にかかればこの程度のシステムなど……」 ハッカー気分になれるサイト「Hacker Typer」
「Hacker Typer」はスーパーハッカーのように高速でコードを打ち込んでいる気分になれるWebサイト。知らない人が見れば、「こいつ……デキる!」と思われるかも。もしも「Windows 93」があったら……をブラウザ上で再現したサイトがすごい 本当に動いて小ネタも満載
カードの足りないソリティアやテープレコーダーのSkypeなどで遊べます。あの“Excelのイルカ”をAIの応用で再現 「お前を消す方法」を聞いたら? 返答に「そうきたか」「期待通り」
なお、マジレスされたもよう。
Copyright © ITmedia, Inc. All Rights Reserved.