【神奈川】 生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2021年11月25日 19時15分 公開
[谷井将人,ITmedia]
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。
https://image.itmedia.co.jp/news/articles/2111/25/l_mt1626333_CTRVYGB-01.jpg
かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。
パスワードに認証以外の役割
県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている。メールアドレスと生年月日以外に扱う個人情報が無いためこのような実装になったという。
https://image.itmedia.co.jp/news/articles/2111/25/l_mt1626333_CTRVYGB-02.jpg
今回の指摘を受け、県は「本来なら生年月日とは別にパスワードを設定して認証するべきであり、今後はそのように改修する」としている。すでに登録しているユーザーには改修でき次第パスワードの変更を求める。
https://www.itmedia.co.jp/news/articles/2111/25/news174.html
Copyright © ITmedia, Inc. All Rights Reserved. 生年月日と何らかで2段階認証にすればいいのでは
おそらく別のトラブル誘発すると思われる >>1
要は多重認証みたいなことをやるのが筋だよねって主張でいい?
だからといって誕生日が良いとか悪いとかって話じゃないとは思うが 頭8桁は生年月日でアルファベット混じりで計12〜20桁にすればいい
すぐ変更できるだろ パスワード生成アプリをなぜ頑なに使わないのか。
無茶苦茶便利なのに。 授乳スペースがありますよ、稀に割引が受けられますよ、程度の情報発信なら
そもそも利用登録時する必要性は無いのでは?精々メルマガの登録で十分でしょ >>1
どこの会社が作ってんだよ
同じ神奈川県の技術者として恥ずかしいわ 蛆テレビのアナウンサーを知事にするようなとこだもの、これぐらいどうってこたないんだろ 個別の情報扱うわけでもないみたいだし、これはこれで構わないのではという気もする。 >>15
それならそもそも個人アカウントなど作らせなくてよい。 >>1
パスワードの意味が分ってない馬鹿神奈川県w 「パスワード」と呼ばずに「生年月日トークン」と呼んでれば問題にならなかった。 >同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを参照する仕組みにしている
って書いてるし
>メールアドレスと生年月日以外に扱う個人情報が無い
なら良いじゃん
なんか脊髄反射でよく読みもしないで上から目線で批判してるバカを見ると笑えるわ address,bithday
みたいな単純なcsvでネット上に保存しとるんだろ。 そもそもこんなこと言わなくても誕生日にしてるやつ多いからな
今の時代パスワードも形だけで無いのと同じだろ?
流出はパスワード関係ないし >>22
メールアドレスと生年月日で詐欺メール余裕では? めっちゃ頭いいな!
パスワードに生年月日を確認する機能を持たせるとかすげ〜技術じゃん!
さすがIT先進国だな 裏で業者が情報を抜いてるに決まってるやん
神奈川w マイナンバーの受付サイトも誕生日がパスワードになってたな キャンペーン情報を配信するだけならユーザー登録すら必要ないのでは?登録させる意味がわからん >最年少のお子さんの生年月日を半角数字で入力してください
>生年月日の書式になっていない場合は登録できず、設定後の変更はできない。
おいおい。最初の糞仕様でも、次の子が生まれることは想定してないんかい!
県の担当者、業者の担当者、馬鹿しかいなかったのか? ■ このスレッドは過去ログ倉庫に格納されています