Skip to main content

夏雲システムにおけるパスワードの取り扱いについて

最近、ある大手サービスから個人情報が流出した事件が話題になりました。 特に大きな問題となっているのが、そのサービスでは各アカウントのパスワードをそのままの形で保存してしまっていたことです。 そのため、ログインに必要なメールアドレスとパスワードのペアが、無防備な状態で流出してしまうことになりました。

「夏雲システム」では、パスワードはそのままの形ではなく、bcrypt という方法を使って形を変えて(ハッシュ化して)保存しています。 bcrypt とは何か、という説明はここではしませんが、パスワードの保存に際して広く採用されている強力な方法で、 万が一データが流出してしまっても、パスワードそのものを知ることが難しくなっています。

このようなパスワードの保存方法は、本来は常識的に採用されているもので、特段言及するようなものではありません。 しかし、冒頭のような流出事件があり、また「夏雲システム」は個人が趣味で開発しているものなので特に不安に思われる方もおられるかと思い、明言しておくことにしました。

今回はパスワードの保存方法に焦点を当てましたが、「夏雲システム」ではほかにも基本的なセキュリティー関連の項目に気を配って開発しています。 普段の利用で目立つ機能ではありませんが、実はこのようなところにも密かに気をつけているのです。

Comments

Post a Comment

Popular posts from this blog

夏雲システムの一部機能の停止について

夏雲システムでは、申し訳ありませんが、以下のふたつの機能を当分のあいだ停止することといたしました。 【2021年1月4日追記:①の機能の提供を再開いたしました。 】  ① 句会の自動進行  ② 締切前のリマインダー(メール・Slack)および談話室への投稿のお知らせ(メール) 今後、①の機能については、システムへの負担を改善した上で再実装を目指します。②の再実装は、可能かどうかも含め現在は未定です。 以下で、これらに関して詳しく説明します。 機能停止の背景(という名の長いいいわけ) 2020年に入ってから、コロナ禍の大きな影響もあって、夏雲システムでの句会が急増しております。システム開始当初は、「100の句会で使って頂くことになればかなりすごいな」くらいに考えていましたが、今年4月に200を超えても開設のお申込みが増え続け、10月上旬現在では約730の句会に提供しています。このような形で、多くの句会のお役に立てることをとても嬉しく思っています。 一方で、句会数や利用者数の増加にともない、システム内部に関する不安要素が少しずつ生じてきていました。その大きな要因は、開始当初はこのような規模で使われることを想定しておらず、あまりシステムの負荷を気にしないような設計となっていたことです。そこで、殊更アナウンスはしていませんでしたが、負荷対策として内部処理の改善や負荷軽減を少しずつ進めてきました。 今回停止する①②の機能についても、もともと特に負荷が大きい上に、句会数が増えれば負荷も直線的に大きくなるような実装となっており、いずれ改善が必要だと考えてはいました。しかし、これらの機能の改善は小手先では不可能で、実質的に新機能を1から開発するのと同じ労力が必要となるため、なかなか手をつけられていないところでした。そして最近ではいよいよ「ガタ」がきはじめ、これに起因する不具合の報告も増えつつありました。 また、メールの送信に関しては、システムの負担以外の問題もあります。夏雲システムでは2020年9月のひと月だけで、約2万4千通のメールを送信しています。これまで、メール未達などの問題が起きたときにある程度の原因を調べられるような準備はしていたのですが、万単位のメールに対してその態勢を保つのは,私個人が無償でシステム運営しつつ維持できる範囲を既に大きく超えており、少し無理をしながら運営
2 comments
Read more

夏雲システムとは

夏雲システムは、オンライン句会が簡単に行えるシステムです。野良古(のらふる)が個人的に開発・運営しているもので、どなたでもお使いいただけます。 投句の並べ替えや選句の集計・得点計算などを自動で行うので、主催者にとっては手間が最小限で済みますし、参加者にとっては集計期間なしですぐに投句一覧や結果が見られるという利点があります。 また、メールアドレスを登録して、締切の24時間前にメールを受け取るといったこともできます。 非営利目的の句会については、どなたでも無料でお使いいただけます。自分の句会でも使ってみたい、という方は、以下のフォームからご連絡ください。 < 夏雲システム 開設申込 > 開設以外のお問い合わせは以下のフォームからご連絡ください。 < 夏雲システム お問い合わせ > このブログでは、夏雲システムに関する最新情報や便利な機能などをお知らせしていきます。
Post a Comment
Read more

参加の足跡を振り返る

句会に何度か参加していると、「全部で何句くらい投句したんだろう」「今までどんな句を投句してきたんだっけ」と振り返りたくなることがありませんか?僕は割とこういうのが気になってくるタイプです。 実は、夏雲システムには、こういった参加の記録を振り返る機能があります! 夏雲システムにログインすると,画面の右上に俳号が表示されます。 僕(野良古)の場合はこういうやつですね↓ ここをクリックして,一番上の「これまでの記録」を選ぶと,その句会でのご自身の 参加回数 投句数 選句数 を閲覧できます。また,過去の自分の投句を一覧で確認することもできます! 決して句会に必須の機能というわけではありませんが、自分が欲しいので作ってしまいました。こういうのを眺めるのが好きな方はぜひアクセスして楽しんでみてくださいね。
2 comments
Read more