オークションの豆知識

「パスワード　頭隠して　フル○ンだ」

注：○の中に入る文字は「チ」ではありません。　

　プログラムの知識とか学校の授業のBASICですら憶えてないけど、数多くのサイトでそういう感じなのに気づいてしまった。そりゃログイン画面をいくら厳重にガードしても駄目なはずだわ。（特定のサイトの話では無く多数のサイトの話。先日までのブログ記事とは別の話）

　セキュリティの知識なんて「1.パスワードを長く複雑にする」「2.パスワードの使い回ししない」「3.セキュリティソフトを入れる」「4．フィッシングに気をつける」位しかないけど。

　問題は「パスワードの桁数」、「パスワードの暗号化」、「ログイン画面」ではないってこと。もっともっと根本的なセキュリティ思想でずっこけてる。

夏の電車で胸の谷間見られるのが嫌で、Vネックのシャツ避けて、タートルネックのノースリーブ着ていったら吊り輪掴む時に脇から少し下着が覗いてて、おまけにサイズ書いたタグが飛び出そうな状況

先日それに気づいてしまった。

　私はハッカーではないしプログラム用語などオークションの出品説明文の「改行」に使う
しか使わないから、自分が被害に遭いさえしなければいい。
いちいち他サイトの管理人に教えてあげる物好きでもない。
最近忙しくてオークションの出品も画像を撮っただけで部屋の棚に放置してある位。ブログ更新も滞ってる。
日々進化するハッカーとセキュリティ側のいたちごっこには知識的にまったくついてけない。

これはセキュリティに関わる仕事に就いている人達が自分で気づかなければならない問題。

ブログを読んでくれている人たちの為に防御方法を書こうにも書けない。
防御方法はプログラムの知識はいらないし超簡単だけど、それが広まる前に悪用されるスピードの方が早いと思うから。

そして私はこの問題を誰か別のセキュリティの専門家（「善意のハッカー」とかではない。ちゃんとセキュリティの仕事に就職して働いてる人）が気づいて取り上げるまでブログでこの問題には触れないことにした。

　なぜって、セキュリティの改善には時間と知識の習得とコストがかかるから普通のサイトの管理人さんの多くはハッカーとセキュリティ側のいたちごっこに付き合ってられないだろうし、私も付き合ってられない。度重なるセキュリティ改善でサイトの利用料金が上がったりしたら嫌だ。

追記：これはユーザーがパスワード変更しようが、パスワード暗号化しようが、パスワード使いまわさなかったり、最新のセキュリティソフト入れたり、キーロガーや無線LAN、フイッシングサイトにいくら気をつけていても駄目なケース。社員や派遣からの内部流失でもない。コロンブスの卵というか。まあそんな話。