ITmedia ガジェット 過去記事一覧
検索
ニュース

パスワードを設定→「すでに○○が使用しています」 ネタサイト「重複を許さない最恐のセキュリティ」がよく考えると怖い(1/2 ページ)

最恐のセキュリティ(ホール)。

advertisement

 「パスワードの重複を許さない最恐のセキュリティ」を名乗るサイトが、よくよく考えると確かに最恐だと話題です。パスワードの設定時に「すでに○○が使用しています」と、「誰とカブっているか」まで通知し……ってそれは確かにまずい。

セキュリティ? これ他人のパスワードをさらしているだけでは

 サイトにはアカウント作成の入力フォームが設置されています。ねとらぼ編集部で試しに設定してみたところ、「このパスワードは@4fcc9がすでに使用しています」と表示されました。ほかのサイトで見慣れたような文言なので気付きにくいですが、問題なのは重複したユーザー名まで表示しているところ。先ほど設定したパスワードを使えば、@4fcc9さんのアカウントでログインできてしまいます(※)。

※詳細は後ほど記しますが、アカウント名は架空のものです

セキュリティ? 編集部で試した結果 本当だったら怖すぎる

 サイトは「誰かのパスワードをゲットできるじゃん」「教えてくれる優しい世界(優しくない)」「最恐のクオリティ(ホール)」と話題を呼びましたが、さすがにこんなサービスが実在するわけではありません。これはTwitterユーザーのActiveTK.(@ActiveTK5929)さんが制作した、いわばネタサイト。「こんな欠陥システムがあっては大変だ」といった啓発的な意味も含めて公開したとのことです。

 なお、パスワード設定時に表示されるアカウント名は自動生成される架空のもので、入力データの保存等も行っていないとのこと。ソースコードがGitHubで公開されているので、興味のある人は確認してみるといいかもしれません。

※画像提供:ActiveTK.(@ActiveTK5929)さん

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る