生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった - ITmedia NEWS

132コメント 2021-11-25 19:25 ITmedia

神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際にパスワードを子供の生年月日にするよう指定している。指摘を受け、今後改修する。

ツイッターのコメント(132)

あまりにもアレすぎて笑っちゃった。
結構子ども関係のサービスってこういうシステムになってるとこ多い気がする。別にハックされても困るような手続きはできないようなとこ。
フォームがパスワードという名前だからツッコまれるのであって、(認証にも使うけど)あくまで生年月日です! って言い切っていればよかった説。
> ...同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。
SNSの特定にも使えてしまうメールアドレスに対する個人情報意識低すぎ。
あとパスワードが平文で保存されてて意味がない・・・。
パスワードに認証以外の意味も持たせちゃう斬新な発想
指定するだけじゃなくて年月日フォーマット以外は弾くとか無駄にバリデーションしてて大草原

 パスに認証以外の役割があった(要約)
扱う個人情報がない、というのはどう言うことなんでしょうね。プライバシーポリシー的に、メルアドと生年月日しか扱わないと明記して変えられなかったとか……?
病院の予約システムでも誕生日パスワードのやつあったなぁ...
 
PR
PR