- 締切済み
チャットにパスワードを書いたりしたら駄目?
会社でチャットワークスというチャットが出来る アプリを使い、会社のみんなでチャットでやりとりを しているのですが、 お客様から送られて来たサーバー情報(ftp、id、pass)を チャットで先輩に伝えたところ、 「ベーシック認証のパスワード以外は書いては駄目」と 怒られました。 そこでベーシック認証から調べてみましたが、ベーシック認証か どうかの見分け方がわかりません。 同時にチャットに上記のような情報を書くと漏洩の恐れが あるのでしょうか? そのあたりを詳しく教えてくださりますと幸いであります。 よろしくお願いいたします。 html、ホームページ、webサイトなどに 詳しい方お願いいたします。
- staraaablue
- お礼率32% (57/176)
- CGI
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (461/711)
チャットワークスは通信自体はSSLで暗号化されてはいます。 しかしログとしては平文で残りますので、チャットログの閲覧権限のある人であれば 記載してしまったそのパスワードが見えてしまいます。 なので、ベーシック認証のパスワードなら書いても大丈夫というのは、あり得ません。 なにかの勘違いか、 その会社で管理しているWebの管理画面のログインアカウントは 社員みんな知っているので、それに限っては社内での漏洩は気にしなくてよくて それが たまたまベーシック認証方式のパスワードだった、というだけのことでしょう。 つまり、ftpのid,passwordはあくまでも客先のデータだったのでたとえ社内でも機密にすべきと 怒られたというのと同様に たとえベーシック認証のパスワードであっても、それが客先のWebサーバーのベーシック認証のパスワードなら、 やはり、漏洩しないように意識しないとだめでしょう。
- hiodraiu
- ベストアンサー率15% (451/2846)
BASIC認証とはHTTPで使用されるものの一つです。Webのサービスを利用する際に、ユーザー名とパスワードでログインするようなものがあると思いますが、それらで使われているものす。ただし、BASIC認証以外の認証方法の場合もありますので、必ずしもBASIC認証とは言い切れないです。 > そこでベーシック認証から調べてみましたが、ベーシック認証か > どうかの見分け方がわかりません。 パスワード自体では見分けはつかないです。 > 同時にチャットに上記のような情報を書くと漏洩の恐れが > あるのでしょうか? チャットワークスというものを知らないので正しくは分かりません。少なくとも漏洩の可能性がゼロということは無いと思いますから、不用意にサーバー情報をネットワークに流すのが常識的には厳禁ですね。 > html、ホームページ、webサイトなどに > 詳しい方お願いいたします。 多分、これらに詳しいというよりは、HTTP等の通信自体に詳しい人に聞いたほうが良い気がしますね。
情報漏えいの可能性は有りますよ。 自分のならまだいいけど、企業でクライアント乃パスワードなどは これでもかというほど気をつけたほうがいいです。 モニターに写った光が後ろの壁に反射して、その反対の窓の外から 映っているものを判別する技術もありますし、キーロガーも怖い。 スパイウェアやウィルスはトッポイ新人やPC音痴の上役が持ち込むことも多々ある。
- maiko0333
- ベストアンサー率19% (839/4401)
お客様の大事な情報ですよね。 先輩に送るのを違う人に送ってしまったらどうなるでしょう? もちろんチャットワークスに入っているひとの中ですが。 あなたの場合はわかりませんが、別会社の人もいる場合など。
お礼
ありがとうございました