パスワードを忘れた? アカウント作成
9903058 story
変なモノ

ヤフーから流出したとされる15年以上前の社内情報が掲示板などで公開される 19

ストーリー by headless
古文 部門より
hauncon および、あるAnonymous Coward のタレこみによれば、ヤフーから流出したとされる古い社内情報がWeb掲示板などに掲載されていたそうだ。ヤフーによると、掲載されていたのは1998年ごろのものと推測される情報で、過去に社外に流出していたものである可能性があるという。同社は掲示板の管理者に削除要請を行い、該当する情報は削除されているとのこと(プレスリリースITmediaニュースの記事)。

掲載されていた情報は、当時の採用応募者とみられる15名の名前などを含むリストおよび77名分の氏名とみられる英数字文字列を含む社員用パスワード関連のリストの2種類。これらの情報については、一定期間経過後に削除されるため、同一の情報は社内に存在しないとのこと。また、いずれも業務方法やシステムなどが変更されているため、再発の可能性は極めて低いという。パスワード関連の情報については、当時とは認証の方法やパスワードの構造なども異なるため、悪用することは不可能だとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 採用応募者リストに中途採用が含まれていると、社内の人間関係にひびがはいったりして。
    「あの人、えらそうな事言ってるけど15年前はyahooに移ろうとしていた」とか、
    「最後まで、踏ん張ると言っていたのは嘘だったのか」とか。

    # 当時、管理職やってた誰かか自宅に持ち帰ったのでしょうねぇ。

    --
    notice : I ignore an anonymous contribution.
    • by Anonymous Coward
      15年も前の就・転職行動を根に持つほど硬直化した考え方の人の言葉に耳を傾ける価値はないと思う。
  • by Anonymous Coward on 2013年08月31日 16時19分 (#2451652)

    USAのYahooと日本のYahooは別資本の会社なんだろうか。名前一緒なのに

    日本のエビスジーンズと韓国のエビスジーンズが全くの別資本というのと
    同じようなことなのだろうか。

    • by Anonymous Coward on 2013年08月31日 16時33分 (#2451657)

      いや、ぜんぜん違うでしょ。
      韓国のエヴィスジーンズは日本のものを一方的にパクリったもので、そもそもに関係がない。

      Yahoo!は資本関係がある。
      米Yahoo!に出資していたソフトバンクが、その流れでヤフーの筆頭株主になっている。
      米Yahoo!≠日本ヤフー ではない。

      親コメント
      • イイネ!
      • by Anonymous Coward

        >>米Yahoo!≠日本ヤフー ではない。

        ↑ややこしいプログラムを書きそうだね。

        • by Anonymous Coward

          そう思えなくもないことは否定できないね。

    • by Anonymous Coward

      フランチャイズみたいなもんでしょ。

    • by Anonymous Coward

      当時イケイケのソフトバンクが、Y!の日本部門を買収したんだよ。
      ブランドとして浸透していたから名前はそのままにしてね。

  • by Anonymous Coward on 2013年08月31日 19時09分 (#2451713)

    > 当時とは認証の方法やパスワードの構造なども異なるため

    98年当時からそういう状態(認証やパスワードの管理方法が変わってない)のままの
    システムの面倒を見てる人、手を挙げて。

    • by Anonymous Coward on 2013年08月31日 21時04分 (#2451743)

      は、はい。
      ロータスノーツは、20年位前から、全くと言っていいほど変わってないです。

      # 途中でweb 用に BASIC認証が追加されたけど、他に何かあったっけ?

      親コメント
      • by Anonymous Coward

        NetWareがいまだサーバ室のどこかで動いている。

    • by Anonymous Coward

      システムは変わったけど、ユーザーが同じパスワードを設定してたりして(^^;

      さすがにプライベートのパスワードはパスワード管理ツールを使って全部バラバラにしたけど、
      会社のイントラネットで使うパスワードは一部を除いて共通にしてたりします。

      ログオン、勤怠、旅費、来客入場、来客会議室予約、社内会議室予約、事業部会議室予約、備品貸出予約、
      備品持ち出し、備品定期校正、TV会議予約、電話会議予約、・・・・たくさんありすぎて、あのシステムは
      このパスワード、このシステムは・・・なんてやってられない。

      そんな人、他にもいるのでは?

      • by asap (6830) on 2013年09月01日 12時05分 (#2451859)
        さすがにそういうのは、自前サーバー分は、シングルサインオンにしてますねえ。
        もし、システムごとにパスワードをそれぞれユニーク管理することになったら、共通パスワード+システム番号でもしないと憶えられないかなあ。というより、パスワードを考えられなくなる、、、
         3回間違えたら、初期化依頼を管理者にお願いしないといけないシステム一つあるんですけど、予備のID(とパスワードはメモしておく)をいくつかもたないと、身動きができなくなりますね。
        親コメント
        • by Anonymous Coward

          全社のシングルサインオン(SSO)のサービス(?)はあるらしいんだけど、「SSOを使うシステムの
          運用部門は、SSOのサービスを運用している部門に月額??円(よく知らない)払え」って話みたいで、
          その部門間での支払いを嫌がってSSOにならないみたい。

          そのくせ、教育では「パスワードは他のサービスと同じものを使わない」とかってやってるから笑っちゃう。

          • by asap (6830) on 2013年09月01日 22時28分 (#2452018)
            うーん、合成の誤謬というやつですね。
            企業として何をしようとしているのか分からないというのが、あんがいコンピュータ分野では放置されているケースはありますね(わからないから、コストがかかるものは放置というスタンスですね)。
            親コメント
  • by Anonymous Coward on 2013年08月31日 20時49分 (#2451740)
    そりゃまずい
  • by Anonymous Coward on 2013年09月02日 10時23分 (#2452111)
    私が15年前いくつもアカウント作ったのばれる。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...