社内、メールで連絡があった、
自分が納得、腑に落ちるまで、時間がかかる、いやはや…。こだわりなのだろうか?
ものを伝えることは、難しいし正確にそれを受け取るのも難しい。
某宅ふぁいる便を仕事で使わないようにとのこと、
パスワードなどが闇サイトで売られてしまうとのこと。そういえば、年末にパスワードの変更連絡があった。
ただ、宅ふぁいる便など使っての大量データの送信が、施工者、協力事務所からたまにある。
使わないは良いが、別会社の人たちにも強制出来るものか疑問もあり、メールで問い合わせをしていた。
返信があり、宅ふぁいる便でのメール受取りは問題ないということ、
腑に落ちないので、
宅ふぁいる便を調べてみると、
宅ふぁいる便でのI.D.パスワードの管理が出来ておらず、それが外部に出回っていたらしい、そのような事件があったとのこと、結構話題になったようだが、業界が違うとまったくピンとこないんですよね
ネットでザックリ調べると、
パスワードは、ハッシュ化されて、管理するのが当然で、それがなされていない、
そのような管理がされていない物をしかも個人向けの無料のサービスを業務で使うのは、責任区分などの関係もあり駄目というのが、会社のIT部門の主張である、
またハッシュ化というのは、電子指紋というたとえが、わかりやすい、
その人本人であることを確認するのに、その人のパスワードをたとえばDNAとたとえると、パスワードDNAすべて確認する必要はなく、指先の皮膚の模様だけでOK、ハッシュ化された数字のみで、認証するということ、
ハッシュ化されたデータ、指紋が出回っても、その人のパスワードに戻すことが出来ない、たとえでいうと、DNAその人を複製することは出来ない、
認証するにはパスワードすべては必要ないし、ある決まりに従ってパスワードを変換、変換というよりも、規則で決めたとおり何番目の文字を選ぶという抽出するイメージです、戻すような逆の変換は出来ない、
話を元に戻し、
業務で某宅ふぁいる便を使わないとするメール、
使っている人は、宅ふぁいる便で送信する人になる、受信はパスワードなど設定する側ではないから問題ない。それが明確に記載されていないことが伝わらなさであろう。
宅ふぁいる便の事件を知らない人には伝わりにくいし、パスワードやハッシュ化など理解していないとわかりづらい。
余談になるが、このくらい調べないと、理解しきれないのはいかがなものだろう、
自分が納得しないことには、始まらない。
追記、暗証番号など、公開錠、という考えかたがあるが、これはこれでまた、考え方が別物のようである、まだ理解しきれていない