水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 吉田町立図書館、パスワードを6桁数字に初期化

吉田町立図書館、パスワードを6桁数字に初期化

2010年11月5日(金曜日)

吉田町立図書館、パスワードを6桁数字に初期化

公開: 2010年11月8日1時15分頃

静岡県榛原郡吉田町の吉田町立図書館 (www.lib.yoshida.shizuoka.jp)で、こんなお知らせが。

システム更新に伴い、すべてのかたのパスワードが生年月日(和暦6桁)に初期化されています。

以上、図書館からのお知らせ より

あっさり言い切っていますが凄い攻撃力ですね。

この図書館では11月1日にシステムが刷新されているようですが、おそらく旧システムではパスワードのハッシュ値だけを保存していて、新システムではその形式のハッシュ値を扱えなかったため、パスワードのデータを移行できなかったのでしょう。そのため、パスワードの初期化が必要になったのだろうと思います。

と、ここまではまあ良いのですが、問題はその内容。和暦6桁で初期化ということは、年が01~64、月・日のパターンは365ですから23360とおりしかありません (閏年も考慮するともう少しありますが)。しかも、生年月日はそもそも秘密情報ではありません。知人には知られている場合も多いでしょうし、図書館の利用カードを紛失したようなケースでは、一緒に紛失した他のものに生年月日が書かれている可能性もあるでしょう。そして、初期パスワードが生年月日であるということを全世界に向けて発表しているという……。

というわけで昨日あたりTwitter方面で話題になっていたのですが、さすがにまずいと理解したのか、今日になってこんなお知らせが出ました。

現在、使用されているパスワードはご利用いただけませんので、パスワードの新規登録をお願いいたします。

新規登録はホームページや図書館で行えます。

なお、11月1日(月)以降に、パスワードの変更をされた方もご利用いただけませんので、お手数ですが再度、マイページの利用者認証画面から新規のご登録手続きをお願いいたします。

以上、ご登録されているパスワードについて より

生年月日のパスワードはなかったことにされ、登録し直しになった模様。

そもそも生年月日を初期パスワードにしようとした理由が良く分かりませんが、いずれにしても、システムのリプレース時にアカウントを移行する方法はちゃんと考えておかないとダメということですね。

関連する話題: セキュリティ / 岡崎市立中央図書館事件 / librahack

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト