宅ふぁいる便のパスワード漏洩の話がニュースにもなっちゃってますが
さもありなん…という感じです…
(こっそりここだけ系のお話でございます、およそでは言わないでね)
あれ、自分がまだ某社に勤めてた頃(20年くらい前)から
動いてたシステムなんですよね。
私はもちろん宅ふぁいる便の開発や運用には関わっていないので内情は知りませんが
親会社相手の事業部に所属していて、
別システムの開発とか、社内システムではサーバ群がどんな感じだったか
「当時のそのへんの部署がどういう感じだったか」はいちおうしってて
今は流石に改善されてるでしょうけど
当時は、開発してリリースするまでは一生懸命やるけど
さて、運用維持していくフェーズになると、もうほんま、めっちゃおざなりで
ISOも導入前だったから、仕様書とかドキュメントの管理とかもまだ筋道立ってなくて
数年後に、開発を担当した人が異動してしまったら、もう何がどこにあるかうやむやなのも普通で
宅ふぁいる便は、途中から一般に利用を公開したシステムだけれど
最初が親会社の社内向けシステムだったのだから、
多分、そういう風土っていうかだらしなさは
似たようなものだったのではと思われ
パスワード平文で保存してること自体、判ってる人が、長い間いなかったのでは…
と勝手に想像しています。
真相は知らんけど。
今、某社でセキュリティ対策を専門でやってはる部署の人たちは
ちゃんとしてはるので
(こないだまで勤めてたのも、グループの子会社ですので
グループ向けのセキュリティ勉強会で何度もお世話になった)
お気の毒だなあとは思います。
負の遺産の汚泥をぶっかけられたような感じだろうなあ。