パスワード平文保存はどのくらいありえない？

テックラウンジ

パスワード平文保存はどのくらいありえない？

日頃からうっかり者なのですが、とある施設に行った時にパスワードを忘れたことに気づいたところ、

スタッフの方がお調べします、と調べてすぐ見せてくれました。（電子ボードに記載）

つまりはパスワードを平文保存してスタッフならすぐ調べられる環境になっている、ということかと思います。ただ私がITでは長く仕事しているものの、webに携わっていたことがなく、これがどのぐらいまずいことなのかが分かっていません。

正直これありえないだろ⋯⋯などと思ったものの、自分が過敏すぎるのかなとも思っています。

これはweb的な常識だとどのぐらいまずいことなのでしょうか？

P.S.

なお、診察券番号も連番のように思えます。

ちなみに施設としてはとても個人的な情報（その人の性的経験や病気、妊娠希望の有無等）を扱うものです。

コメント一覧

Webエンジニアですが、平文保存なんて半袖短パンでエベレストに上りに行くくらいありえないと思いますw

おちんちん出したまま駅前一周するようなもんです

ITを生業としてやっているところでは死活問題だからありえないのですが、それ以外のところの絶対数が多いから怖い

投稿者

結構ビッグな会社なので、可能なら御社が改革していただきたいです⋯⋯！！😭

弊社もパスワード管理のほとんどがExcelですから...

うちはブラウザにPW保存されないからってOneNoteやExcelにまとめてたり、管理面倒だからと全サービス同じPW使い回してたりする人多いですよね（笑）

(編集済み)

どちらがグレーなのかわからなくなってきましたね😆

まあ医者の不養生ですね

ソフトウェアにおいてセキュリティは何よりも最優先事項です。セキュリティが疎かなら他は見るまでもないです

下半身丸出しですね

不発弾を抱き枕にして寝てるようなもんですね。

投稿者

皆さん、ありがとうございます。

やべーと思ったもの、アプリでは産婦人科導入実績No.1らしい⋯⋯運用がやばいだけかもしれませんが、最も機微っぽい医療情報に関わるものでそんな感じなのか⋯⋯もう終わりだよこの国⋯⋯。

(編集済み)

医療系は終わってる率高いですね。

近所の歯医者も自分のレントゲン写真写してる画面はXPでしたw

10年前の運用ポリシーだとしてもあり得ないですが、「購入後は減価償却終わるまでそのまま」という精神なのかもしれないですね。

投稿者

ありがとうございます。

医療系は終わってる率高いんすね⋯⋯確かに私の通ってる歯科もXPですw

それが新しくできた医院でして⋯⋯アプリも他社製みたいな感じのサービスっぽいんですよね。

医療機関が判断できる訳ではないから、アプリ設計が微妙なのかもしれませんが、セキュリティがここまでガバガバだと医療安全とかも心配になります。

設備は中古で買ってるのかもですね。

実際、機密性の高い情報を持ってるのにセキュリティ意識低めだから製造系と並んでお手軽かつ被害規模が大きな被害を受けてるイメージ

投稿者

確かに医療機関のセキュリティ事故ってガバガバ運用事故かつ大規模な事故多めな気がします⋯⋯。

眼医者とかならいいんですが個人的にセンシティブな情報扱う科は慎重にならざるえないので、この運用は厳しく感じます⋯⋯というか、ここがガバガバなだけでその判断をしている上層部がどう個人情報を管理しているのかや医療安全を確保してるのかに疑念を持ってしまいます。

あまり関係ない話で申し訳ありませんが、マイナンバーカードを更新する際、自治体に署名用電証明書パスワードをこの紙に書いてくださいと言われ、かつ、ゼロとオーは人が判別しづらいのでふりがなも入れてくださいと言われ、えっ、まさかまさかこの自治体パスワードを人手で入力して更新してるの？？？とすごい残念な気持ちになったことを思い出しました。