1: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:18:01.76 ID:OBMxefIf0.net
ソニーはパスワード数千個を「パスワード」というフォルダに保管していた
ttp://www.gizmodo.jp/2014/12/post_16054.html
それはあまりにも当たり前の場所だった。
北朝鮮(?)のハックで、社員6800人の給与がリークし年収1億円超えの経営陣が白人男性ばっかり(9割弱)なことが判明したソニー・エンターテイメント。
ITの中の人かわいそうに…今ごろ死んでるだろうな…と心底同情していたら、こんなものが出てきました。大事なパスワード保管庫の名前が「Passwords」って…壁に何発か頭ぶつけてよしだよ!
フォルダーにはもっと沢山のパスワードが入っています。「Facebookのログインパスワード」というのもあります。 誰が見てもパスワード、どこから見てもパスワード。暗号化もセキュリティもなし、一般常識も小学生並みのオンライン安全対策もなし、です。
パスワード保管庫なんだから「Password」でいいだろう、不安なら最後に「1」でもつけておけや、それで大丈夫追っ払える、っていうノリ。
オンラインのデータを守ることになると急に脇が甘くなるのは人間の悲しい性なんでしょうかね。
91: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:57:45.44 ID:4W6MLaRn0.net
その画像がここにあるみたいだぞ
http://www.buzzfeed.com/charliewarzel/it-gets-worse-the-newest-sony-data-breach-exposes-thousands
http://www.buzzfeed.com/charliewarzel/it-gets-worse-the-newest-sony-data-breach-exposes-thousands
2: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:19:22.35 ID:FVMyGDVc0.net
中々の笑いを提供してくれるな
やってる事的には全く笑えないけどさw
やってる事的には全く笑えないけどさw
3: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:19:50.42 ID:JnfjRy1c0.net
さすが爆笑王
4: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:20:14.60 ID:Z/oyEp5R0.net
じゃあどうやってパスワードを管理すればよかったの?
12: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:23:47.87 ID:/3kyknCs0.net
>>4
大半がエクセル管理だし、当たり前の話としてファイルにパスワードかけとけって話だな
大半がエクセル管理だし、当たり前の話としてファイルにパスワードかけとけって話だな
17: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:25:25.97 ID:qnaRUn250.net
>>12
そのパスワード管理する必要があるな
そのパスワード管理する必要があるな
6: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:20:46.71 ID:L4TXHuGsO.net
さすがの俺も苦笑い
7: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:20:59.33 ID:GDn3JTwj0.net
ゴキもそうだけど基本的にピュアだよな
悪い意味で
悪い意味で
10: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:21:25.33 ID:AFx0OnAm0.net
何が問題かよくわからん
教えて詳しい人
教えて詳しい人
15: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:24:15.54 ID:Y6ajLvZr0.net
>>10
冗談だよな?
冗談だよな?
26: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:29:08.01 ID:AFx0OnAm0.net
>>15
別にパスワードって名前なのは良くね?
ハッシュ化もなにもさてないってのはまずいけどさ
別にパスワードって名前なのは良くね?
ハッシュ化もなにもさてないってのはまずいけどさ
32: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:30:36.46 ID:yFcZSzAg0.net
>>26
サーバ外からフォルダの名前がわからなければその中のファイルにもアクセスしようがないじゃん
‥って素人考えだけどね どうなんだろ
サーバ外からフォルダの名前がわからなければその中のファイルにもアクセスしようがないじゃん
‥って素人考えだけどね どうなんだろ
37: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:32:58.00 ID:/3kyknCs0.net
>>26
生パスワードである必要があるんだよ。
言葉少し違うけどプロデュースやマネージメントしてる芸能人のアカウントを預かってソニー側で更新したりプロモーションしたりしてるんだから
生パスワードである必要があるんだよ。
言葉少し違うけどプロデュースやマネージメントしてる芸能人のアカウントを預かってソニー側で更新したりプロモーションしたりしてるんだから
50: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:37:59.37 ID:AFx0OnAm0.net
>>37
ソースよく見たらユーザーのではなくて、公式で使ってるものを保管してたんだな。それでも適当に中身を双方向的な暗号化でもすりゃよかっただけな気もする。
ソースよく見たらユーザーのではなくて、公式で使ってるものを保管してたんだな。それでも適当に中身を双方向的な暗号化でもすりゃよかっただけな気もする。
59: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:42:53.82 ID:/3kyknCs0.net
>>50
それの一番手ごろな方法が、今回でも管理に使われてるExcelファイルにパスワードつけておくこと。
ファイル開くときに、読みパスワード、書きパスワード それぞれいれればいいだけの手間を省いたのが、
危機管理意識が全くなかったことを証明しちゃった
ファイルやフォルダ名については別に問題ない。
それの一番手ごろな方法が、今回でも管理に使われてるExcelファイルにパスワードつけておくこと。
ファイル開くときに、読みパスワード、書きパスワード それぞれいれればいいだけの手間を省いたのが、
危機管理意識が全くなかったことを証明しちゃった
ファイルやフォルダ名については別に問題ない。
72: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:48:43.38 ID:H9KQ0CE50.net
>>26
「パスワード」なんてフォルダは一番狙われる
中身が本当にパスワードじゃ洒落にならない
「パスワード」なんてフォルダは一番狙われる
中身が本当にパスワードじゃ洒落にならない
75: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:51:17.14 ID:/3kyknCs0.net
>>72
今回は恐らく社内の共有サーバのデータごっそり100TB以上抜かれてるから、時間の問題でしかなかったけどな
検索する手間が省けただけ
今回は恐らく社内の共有サーバのデータごっそり100TB以上抜かれてるから、時間の問題でしかなかったけどな
検索する手間が省けただけ
14: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:24:14.92 ID:7XjnVsYE0.net
当たり前すぎる、これは罠だな…
ってスルーさせようとしてたんだよ!
ってスルーさせようとしてたんだよ!
19: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:26:34.12 ID:M9eZSfLGO.net
ノーガードだと相手の技が必中になるんだよね
28: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:29:34.21 ID:8o47Pfed0.net
>>19
自分の攻撃は必中にならない不具合が
自分の攻撃は必中にならない不具合が
20: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:27:19.53 ID:SJr3z2/y0.net
スレ開いたらビックリして変な呻き声が出たw
22: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:27:49.80 ID:CGbK1Rf30.net
やっぱり、ソニーは凄いなぁ~
23: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:28:43.58 ID:HM09JFCV0.net
ハッカーの攻撃は外的要因だが
情報保護を怠った損害は全部SONY持ちだからな
情報保護を怠った損害は全部SONY持ちだからな
30: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:30:17.29 ID:/3kyknCs0.net
>>23
情報漏えいした可能性があるなら、公開される前にパスワードの変更依頼の連絡なり、アカウントロックなりの対応できてたはずだからな
さすがに今回はハッカーのせいにはできん
情報漏えいした可能性があるなら、公開される前にパスワードの変更依頼の連絡なり、アカウントロックなりの対応できてたはずだからな
さすがに今回はハッカーのせいにはできん
25: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:28:56.15 ID:9iBaENRA0.net
管理者がすごく高齢なのかもしれないw
39: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:33:11.91 ID:FVMyGDVc0.net
>>25
モニタにOSのログインパスワード付箋で貼ってそうだよなw
モニタにOSのログインパスワード付箋で貼ってそうだよなw
53: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:40:28.32 ID:L0tJCDfm0.net
>>39
ネットワーク対策には万全だなw
ネットワーク対策には万全だなw
27: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:29:27.70 ID:PYsxF6nx0.net
これハッカーも呆れてんじゃねえの?
47: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:36:59.80 ID:17bl03QC0.net
>>27
ストレートすぎて最初は何かのトラップと思ったかもしれん
ストレートすぎて最初は何かのトラップと思ったかもしれん
34: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:31:19.99 ID:ZCLOwCgB0.net
IT部門でもなんでもない部署で片手間に部のサーバー管理やらされてる
俺以下とか大丈夫かよソニーw
俺以下とか大丈夫かよソニーw
35: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:32:11.89 ID:SJr3z2/y0.net
ノーガード戦法ってヤツか!
カウンター取れてないけど!
カウンター取れてないけど!
44: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:34:53.74 ID:MckOw+kT0.net
>>35
笑いすぎてお腹痛くなったと思う
笑いすぎてお腹痛くなったと思う
48: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:37:05.68 ID:SJr3z2/y0.net
>>44
飲み物吹かせてPCを物理的に破壊する作戦か!
えげつないぜ!
飲み物吹かせてPCを物理的に破壊する作戦か!
えげつないぜ!
36: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:32:27.70 ID:HJFK16z60.net
俺ですらパスワードはリアルのメモ帳に退避させてると言うのに…
42: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:33:59.17 ID:H3/EMECv0.net
>>36
最後まで残るのは紙なんだよなぁ
最後まで残るのは紙なんだよなぁ
291: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:29:56.18 ID:RuuYK6hA0.net
>>36
それで正解だよ
ソーシャルハックなんかされるような状況では家財道具の方が危ない
それで正解だよ
ソーシャルハックなんかされるような状況では家財道具の方が危ない
63: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:43:59.68 ID:nSSBHbB00.net
毎回ランダムにパスワード表示する端末みたいなの使うもんだと思ってたらフォルダかい!
ユーザーのもどっかにまとめらてそうで怖いわ
ユーザーのもどっかにまとめらてそうで怖いわ
64: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:44:38.57 ID:mF1uZ1UJ0.net
昔は「尻」で検索すると色々なソフトの
シリアルナンバーが記載された
txtファイルが発掘されたな
シリアルナンバーが記載された
txtファイルが発掘されたな
74: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:51:16.73 ID:PlsZJEu40.net
この考えはなかったわ
常人には考えられないさすがソニー
常人には考えられないさすがソニー
97: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:00:02.14 ID:kLyJZ55S0.net
誰でも解りやすいフォルダ名にしてあるのは良心的だな。
100: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:01:12.34 ID:rocUqpvr0.net
>>97
仕事の引き継ぎが楽チンだなwww
仕事の引き継ぎが楽チンだなwww
104: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:03:12.70 ID:ukNIM6ca0.net
パスワードフォルダに安直にパス入れてあってもSONY独自拡張子管理とかしてれば面白がったのに
115: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:07:51.71 ID:H9KQ0CE50.net
数千のパスワードを分かりやすい「パスワード」フォルダに入れて
ソニーに何の益があるんだ?
ソニーに何の益があるんだ?
116: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:08:37.22 ID:YMV8ZNnD0.net
>>115
社内で共有出来るな
社内で共有出来るな
122: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:10:38.35 ID:fOMj61PD0.net
>>115
どんな頭の悪い社員でもパスワードだって一目でわかるだろ?
問題はハッカーにも分かりやすいって点かな
どんな頭の悪い社員でもパスワードだって一目でわかるだろ?
問題はハッカーにも分かりやすいって点かな
130: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:13:01.89 ID:H9KQ0CE50.net
>>122
数千のパスワードを多数の社員が見ることはない
もしそんなことがあったとしたら、その次点で会社がおかしい
数千のパスワードを多数の社員が見ることはない
もしそんなことがあったとしたら、その次点で会社がおかしい
133: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:15:40.37 ID:fOMj61PD0.net
>>130
ソニーっておかしい会社だから辻褄はあうな
ソニーっておかしい会社だから辻褄はあうな
149: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:23:58.32 ID:4W6MLaRn0.net
158: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:27:28.52 ID:hkHx5VPC0.net
>>149
アンロックIDとかPS+のDLコンテンツじゃね?
アンロックIDとかPS+のDLコンテンツじゃね?
233: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:04:57.91 ID:YMV8ZNnD0.net
もう訴訟されたのかな?
もっと広まってからかな
もっと広まってからかな
236: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:06:41.16 ID:Q42Slh/E0.net
>>233
被害全貌が判明するまで訴えれんよ
仮定や想定で訴える可能性はあるけど
今の様子じゃさらに拡大しそうだしな
被害全貌が判明するまで訴えれんよ
仮定や想定で訴える可能性はあるけど
今の様子じゃさらに拡大しそうだしな
239: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:07:42.41 ID:9+0dMdhC0.net
_____
/ ̄/三/ ̄/⌒i
L_LO_L_L/|
|パスワード|/|
|二二二二|/
______
∠三Ω三三三/\
\ \ \ \
\/____\/
/| /|
/ パスワード/|
|三三三三三|//|
|パスワード |//
|三三三三三|/
/ ̄/三/ ̄/⌒i
L_LO_L_L/|
|パスワード|/|
|二二二二|/
______
∠三Ω三三三/\
\ \ \ \
\/____\/
/| /|
/ パスワード/|
|三三三三三|//|
|パスワード |//
|三三三三三|/
246: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:09:11.33 ID:6JB8/RYK0.net
>>239
wwwwwwwwww
wwwwwwwwww
253: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:11:29.85 ID:dLuL81g80.net
>>239
分かりやすいw
分かりやすいw
249: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:10:34.23 ID:L0tJCDfm0.net
>>239
ミミックですらないw
ミミックですらないw
307: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:42:12.79 ID:vLYBKyrv0.net
何が恥ずかしいって、そんな管理方法まで漏洩してるってとこなんだよなぁ
321: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:55:35.36 ID:ukNIM6ca0.net
なんでソニーはこういう時独自規格で扱ってなかったんだろうね
独自規格大好きな筈なのに
独自規格大好きな筈なのに
324: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:57:05.52 ID:r1jIf/ek0.net
>>321
その負担はどこが背負うんですか?
ユーザーに課せられるならいいけど
自社で負うなんて承諾出来るわけないじゃないですか
その負担はどこが背負うんですか?
ユーザーに課せられるならいいけど
自社で負うなんて承諾出来るわけないじゃないですか
326: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:57:53.87 ID:/3kyknCs0.net
>>324
屑極まりないなw
屑極まりないなw
338: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 17:09:23.17 ID:httv+Hyt0.net
>>321
独自規格ってのは外から侵入されないのが前提だからね
自然と内部はゆるふわお花畑になる
進撃の巨人の壁みたいなもんだよ
独自規格ってのは外から侵入されないのが前提だからね
自然と内部はゆるふわお花畑になる
進撃の巨人の壁みたいなもんだよ
ソニー・ピクチャーズへのサイバー攻撃は北朝鮮からの可能性が高い 金正恩暗殺映画「ザ・インタビュー」への報復目的?
引用元 http://wktk.2ch.sc/test/read.cgi/ghard/1417756681/
コメントする