TOPSoftware > Googleがパスワード平文保存で謝罪、影響の規模は明かさず...

Software

Googleがパスワード平文保存で謝罪、影響の規模は明かさず

2019/05/24

Michael Simon PCWorld

 Googleによると、2005年当時のG Suiteには、ドメイン管理者がユーザーのパスワードの設定や復旧を行える機能が備わっており、その実装でミスがあった。この機能は後に廃止となり、現在はGmailと同じように、パスワードの復旧ではなく再設定が必要となっている。

 また、今回Googleは、この件とは別の問題として、今年1月以降、パスワードをハッシュ化しないまま最大14日間保存するミスがあったことも明らかにした。こちらも既に修正済みで、不正アクセスや悪用の形跡はないと説明している。

 Googleは、該当する顧客企業のG Suite管理者に対し、パスワードの変更を促す通知を行っており、対応がなかった場合はGoogle側で再設定するとしている。また、今回の件について謝罪を表明し、今後の改善を約束している。

 今回の問題は、G Suiteではない一般のGmailユーザーには関係しない話だが、サイトやサービスごとに別々の強固なパスワードを設定しておくことがいかに重要かをあらためて痛感する。パスワード管理ツールを使っていない人は、ぜひ検討してみよう。どれを使えばよいか判断が付かない場合は、PCWorldのレビュー記事も参考にしてほしい。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ