• ベストアンサー

パスワードが見える状態での返信

サイトに新規登録などすると、確認としてIDとパスワードが送られてきますが、 その時にパスワードが見える形で送られるというのは、ありなのでしょうか? また普通パスワードは●●●●と隠されて送られてくると思うのですが、 目視可能な形で送ってくる企業の場合、それを社員も知りうるということでしょうか?これについてどう思われますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5253/13739)
回答No.2

例え●●●●と表面上は隠れていても、そのサービスを運営している側はパスワードを知ることが可能な場合があります。 なぜなら、サービスへのログイン等で認証を行う場合に利用者が入力したパスワードと登録されたパスワードが一致するか確認する必要があるので、何らかの形で運営側のシステムに登録したパスワードが残ってなければ行けません。 勿論、社員なら誰でも見られるというモノではありませんが、パスワードが残っている以上誰かは見られます。 最近ではシステム内に残すパスワードは一方向関数を使って暗号化し、元の文字列が分からないようにするのが常識になっているので、システム内に残っているモノを見ても役に立たない場合が多いですけどね。 確認用としてID、パスワードが送られてきたのがメールなのだとしたら、最近のセキュリティーに対する考え方からは外れている気がしますね。 少なくともIDとパスワードは別のメールで送ると言った配慮はあるべきでしょう。 設計が古いサービスなんでしょうかね。

その他の回答 (1)

  • notnot
  • ベストアンサー率47% (4900/10359)
回答No.1

>その時にパスワードが見える形で送られるというのは、ありなのでしょうか? >また普通パスワードは●●●●と隠されて送られてくると思うのですが、 自分で設定したパスワードの場合は、そもそも送られてくることはシステム設計上、常識外れです。 もしそういうサイトがあれば、重要な情報は入力しない方が良い。出来れば使わない。 また、他の人のために「このサイトは平文でパスワード送ってくるよ」等という情報を拡散した方が良い。 パスワードが分からなくなって、初期化した場合は、自分は新パスワードを知らないわけなので、 見える形で送ってもらうほか無いです。 この場合は、短時間でパスワードを設定し直すわけなので、危険はありますが、微少でしょう。

関連するQ&A

専門家に質問してみよう