2012年5月14日(月曜日)
レアジョブの個人情報が流出
公開: 2012年6月3日1時55分頃
こんなニュースが……「Skype英会話「レアジョブ」、全会員11万人の個人情報流出の恐れ (internet.watch.impress.co.jp)」
Skypeを用いた英会話レッスン「レアジョブ」のサイトが不正アクセスを受け、最大で同サービスに登録した全ユーザー約11万人の個人情報が流出した可能性があることがわかった。運営元の株式会社レアジョブが14日、明らかにした。
流出した可能性があるのは、氏名、ニックネーム、メールアドレス、パスワード、Skype名のほか、レッスンの受講履歴。パスワードについては平文のままで保管していたという。
データベースの中身が丸ごと漏れたようですね。SQLインジェクションでしょうか。「パスワードについては平文のままで保管していた」そうですが、このあたりの状況がちゃんと報道されるようになってきたのは良い傾向だと思います。
ところで、こんなブログ記事があるようで興味深いです。
- レアジョブはどうやって創られたか ~技術編~ (ameblo.jp)
とりわけ興味深いのはこのあたり。
開発において、僕が優先したこと、時間をかけたこととしては、
- ちゃんと動くこと
- ユーザが必要なものを作ること
です。
これを優先するということは、他を捨てる(重要度を下げる)、ということで、
- 先進性
- コードのエレガントさ
など、というのは捨てました。
結果として、この「など」には「安全性」も含まれてしまっていた、ということなのでしょう。
セキュリティやアクセシビリティといった要素は、素人が一見しても分からないものなので、重要度を下げるという判断をされやすい傾向があると思います。そういった要素の重要性をうまく伝えられると良いのですが。
- 「レアジョブの個人情報が流出」にコメントを書く
- 前(古い): 2012年5月13日(Sunday)のえび日記
- 次(新しい): 2012年5月18日(Friday)のえび日記
