![](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b482dafc014e9e56df38e2f5a44c1a6e8d0f880/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F51GVUsVFvIL._SL160_.jpg)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント116件
- 注目コメント
- 新着コメント
![tsutsumikun tsutsumikun](https://cdn.profile-image.st-hatena.com/users/tsutsumikun/profile.png)
tsutsumikun
確かに、ここに書かれていることは、一面の真実ではある。セキュリティでやらかして潰れた会社はほとんどないに等しいからこそセキュリティは軽視され続けるというのはなかなかに説得力はある。
![cad-san cad-san](https://cdn.profile-image.st-hatena.com/users/cad-san/profile.png)
cad-san
セキュリティーは顧客に希求しないが『必要なコスト』であり、つまりサビ残と同じ位軽視される。人件費のコスト移転がSIer構造を形作ったように、認証のコストを押しつけ合った結果が今起こっている問題なのだろう
![Amigomr Amigomr](https://cdn.profile-image.st-hatena.com/users/Amigomr/profile.png)
Amigomr
エンジニアはセキュリティを「車のブレーキが効くこと」と同じくらい重視している。だけど、ユーザからするとセキュリティは目にはっきり見えるものじゃない。だから一時的にイメージダウンしても潰れないんだろうね
![masadasu masadasu](https://cdn.profile-image.st-hatena.com/users/masadasu/profile.png)
masadasu
今までのインターネットはセキュリティの必要が薄いサービスで顧客の満足度の高いサービスが優先的に開発されてきた。当然フロンティアが無くなると危険地帯に活躍の場を移さないといけなくなる。
![uehaj uehaj](https://cdn.profile-image.st-hatena.com/users/uehaj/profile.png)
uehaj
人が死んでいないからだね。金の問題は金で解決できる。それ以上でも以下でもない。それが金の良さでもある。
![t-murachi t-murachi](https://cdn.profile-image.st-hatena.com/users/t-murachi/profile.png)
t-murachi
そも大抵の場合、ある程度出来上がって走り出してしまってから気を使いだして予算立てたって今更どうしようもないってことが少なくない領分だからなぁ…(´・ω・`) ユースケースに盛り込めと(´・ω・`)
![diffie diffie](https://cdn.profile-image.st-hatena.com/users/diffie/profile.png)
diffie
パラノイアなプログラマがいなくても何とかなるってことは、ビジネスとして成熟したってことさ。ところで15年前に作った生パスワードなシステムがあって、作ったの俺だし、俺しかいじれないし、やる気待ちではや15年
![iTaro iTaro](https://cdn.profile-image.st-hatena.com/users/iTaro/profile.png)
iTaro
収益性という制約に対して、潜在的なセキュリティリスクを正しく評価するのは難しく、経済性と倫理観(もっと妥当な言葉があるかもしれない)の間にある溝は、削られた当事者のメンタルで埋められているのかも
![evans7 evans7](https://cdn.profile-image.st-hatena.com/users/evans7/profile.png)
evans7
俺の家の鍵だって開けれるヤツには好き勝手開けられるだろうけど隣の家の鍵より劣ってなければどうでもいいワケよ。セキュリティってそういうもんじゃん。実際に機能するかどうかは問われてないんだよね。
![vamview vamview](https://cdn.profile-image.st-hatena.com/users/vamview/profile.png)
vamview
わかりみ of わかりみ。わかりやすい課題や要望に常時追われて、顕在化しづらいリスクはプライオリティを下げざるを得ないし、下手すると今はそれどころじゃないだろ、と内部評価が下がる可能性すらある
![Gewalt Gewalt](https://cdn.profile-image.st-hatena.com/users/Gewalt/profile.png)
Gewalt
https://b.hatena.ne.jp/entry/s/www.megamouth.info/entry/2018/05/21/031550 なんか見覚えあると思ったらこれの人だった
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
パラノイアのプログラマと第6感 - megamouthの葬列
今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化︵暗号化︶せず...
今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化︵暗号化︶せずに平文でDBに保存していたことがある。 言いわけは、幾つかある。 一つは、今では当たり前のようについているパスワードリマインダーの仕組みが当時は一般的ではなかったこと。 ユーザーがパスワードを忘れた、と問い合わせしてきた時に、最も自然な方法はまさに当人が設定した﹁パスワード﹂を一言一句違わず登録メールアドレスに送信することだった。あなたのパスワードは○○○です。ああそうそう、そうだったね。こういう感じだ。 当時のユーザーはそれを不審がらなかった。 またサポートコストの問題があった、パスワードの再発行を、そのためのトークンを含んだ長いURLを、大半のユーザーが嫌がっていた。 サポート部門はOutlookExpressに表示された長すぎるURLのリンクが途中で切れててクリックできない、という苦情にい
2020/09/16 リンク