
iDeCoのページにログインできず、コールセンターに連絡したら「システム改定でパスワードを15桁までにしたので、15桁まで削ってログインして」と言われた→「意味が分かるとめちゃ怖い話では?」のツッコミが相次ぐ
iDecoのページにログインしようと思ったら、どうしてもできなくて、意味不明すぎる・・・とコールセンターに連絡したら パスワードシステムの改定で以前使っていた自動生成の20桁のパスワードが長すぎ、15桁までカットしたので15桁まで削ってログ...

ka-ka_xyz「平文保存ではない可能性もある」って、一方通行のハッシュ値ではなく復号可能な形で保存してたら根本的なヤバさは変わらん……
2026/07/02 19:01★★★★★★★★★★

frothmouth“※平文保存ではない可能性もある”
2026/07/02 19:02

nguyen-oi20桁のパスワードを15桁に切り詰めればログインできるとか平文保存か可逆暗号確定だろ。金融機関のシステムとしてセキュリティのガバガバさ加減がホラーすぎる
2026/07/02 19:12★★

cardmicsiDecoのページにログイン…ってどこの証券会社?それがわからんと対策のしようがない。 / クレジットカードでいうところの「Visaで払った」くらい、責任の所在がよくわからないやつ。
2026/07/02 19:15★★★★★★

psne問い合わせをして「パスワードは〇〇です」と返って来るまでは、15文字にカットして登録されているのか分からないやつ。後から仕様変更ならとても危ない
2026/07/02 19:19★

inforeg削るという発想が・・・
2026/07/02 19:30★

sgo2従来は先頭15文字でハッシュ値を計算していたのが、全文で計算するように変更された可能性が有り、その場合はセキュリティ的な問題は無い。AmazonかGoogleがこのパターンでやらかした記憶
2026/07/02 19:38

ykhmfst201215桁に制限、20桁では弾かれる、15桁に削ったらOK。15桁上限なのに一体何文字まで受け付けているのか。平文保存が疑われる開発チームなら無制限でもおかしくない。入力画面自体が脆弱性かも。
2026/07/02 19:51

ssuguruパスワードは記号とか数字を混ぜなくてもいいからとにかく長くすべしというのが今の考えじゃなかった?
2026/07/02 19:53★★★★

umaemong残念ながら、パスワードが平文で保存されてるシステムなんてザラにあるのが現実。長さや文字に過剰な制限がある場合、恐らく平文保存されてる。自衛しましょう。
2026/07/02 20:06★★★★★★★

homarara透過的暗号化で流出対策している可能性もあるが、まあ、SQL打てる立場の人には見えてしまう状態であった事はほぼ間違いないか。
2026/07/02 20:07★★

wxitizi元々15字より先は切り捨てて扱っていたのに、切り捨てなくなったとか?
2026/07/02 20:35

campanella某大手ファション通販みたいにフォームでトリミングしたりしなかったり挙動が一致しないから、ログインにつまずくサービスもあるから。挙動としては同じで、登録時のパスワードを削るとログインできる。
2026/07/02 20:42★

canadie可能性として無理やり考えたところ、5文字ずつ4つのハッシュ(5x4=20)で突合してて、4つ目の検証をやめて、16文字以上の入力を一律エラーとしたんなら辻褄は合う。逆にいうとハッシュ化してた可能性はめちゃくちゃ低い
2026/07/02 20:46★★★★★★★

butyricacid「パスワードの問い合わせにはパスワードを返答する」という要件があって、開発側はセキュリティ上問題があることを説明するんだけど理解してもらえなくて仕方なく平文保存になる、というのがかつてはありがちだった
2026/07/02 20:57

tail_furry20桁の文字列を暗号化しているものをVARCHAR(128)ぐらいで保存しているはずなのに、それを複合化したものから15字分入れろって意味なくない?
2026/07/02 21:18★

nack1024それで通るってどういう運用?
2026/07/02 21:29★

ko2inte8cu大丈夫、平文じゃなくて、シャーロックホームズに出てくる踊る人形だから、ダイジョブ
2026/07/02 21:39★★

mr_mayama=平文保存かぁ~やってんなぁ
2026/07/02 21:53

perl-o-palgoogleやappleだってパスワードマネージャーで復号可能な保存しているんだからうちだって平気やろーの精神。
2026/07/02 21:54