曇り。最近夜は寒い。ワゴンRを買ったよ。これでどこにでもキーボード持っていけるな。
My Sonyから、定期的にパスワード変更しろよって内容のお知らせメールが来た。なんでも最近、不正ログインで28万円相当のポイントが不正利用されちゃいましたとのこと。パスワード認証は多くのサービスで採用されている認証方法だけど、セキュリティ的に見たときには比較的脆弱な方法と言えると思う。安価なパスワード認証で実装しておきながら、不正利用されちゃうのは安直なパスワード設定してるからでしょっていうのも多少もにょもにょするけど、28万円程度なら新規の認証方法を開発するより補填した方がコスト的には優れているな。