社内、メールで連絡があった、

自分が納得、腑に落ちるまで、時間がかかる、いやはや…。こだわりなのだろうか？

 

ものを伝えることは、難しいし正確にそれを受け取るのも難しい。

 

某宅ふぁいる便を仕事で使わないようにとのこと、

パスワードなどが闇サイトで売られてしまうとのこと。そういえば、年末にパスワードの変更連絡があった。

 

ただ、宅ふぁいる便など使っての大量データの送信が、施工者、協力事務所からたまにある。

 

使わないは良いが、別会社の人たちにも強制出来るものか疑問もあり、メールで問い合わせをしていた。

 

返信があり、宅ふぁいる便でのメール受取りは問題ないということ、

 

腑に落ちないので、

宅ふぁいる便を調べてみると、

宅ふぁいる便でのI.D.パスワードの管理が出来ておらず、それが外部に出回っていたらしい、そのような事件があったとのこと、結構話題になったようだが、業界が違うとまったくピンとこないんですよね

 

ネットでザックリ調べると、

パスワードは、ハッシュ化されて、管理するのが当然で、それがなされていない、

そのような管理がされていない物をしかも個人向けの無料のサービスを業務で使うのは、責任区分などの関係もあり駄目というのが、会社のIT部門の主張である、

 

またハッシュ化というのは、電子指紋というたとえが、わかりやすい、

その人本人であることを確認するのに、その人のパスワードをたとえばDNAとたとえると、パスワードDNAすべて確認する必要はなく、指先の皮膚の模様だけでOK、ハッシュ化された数字のみで、認証するということ、

ハッシュ化されたデータ、指紋が出回っても、その人のパスワードに戻すことが出来ない、たとえでいうと、DNAその人を複製することは出来ない、

認証するにはパスワードすべては必要ないし、ある決まりに従ってパスワードを変換、変換というよりも、規則で決めたとおり何番目の文字を選ぶという抽出するイメージです、戻すような逆の変換は出来ない、

 

話を元に戻し、

業務で某宅ふぁいる便を使わないとするメール、

使っている人は、宅ふぁいる便で送信する人になる、受信はパスワードなど設定する側ではないから問題ない。それが明確に記載されていないことが伝わらなさであろう。

宅ふぁいる便の事件を知らない人には伝わりにくいし、パスワードやハッシュ化など理解していないとわかりづらい。

 

余談になるが、このくらい調べないと、理解しきれないのはいかがなものだろう、

自分が納得しないことには、始まらない。

 

 

追記、暗証番号など、公開錠、という考えかたがあるが、これはこれでまた、考え方が別物のようである、まだ理解しきれていない