G Suiteで判明した2つの「パスワード平文保存」問題 何が起きたのか?14年間もパスワードを平文で保存していた事案も

Googleは「G Suite」のパスワードを安全でない状態で保存していた2件の事案を公表した。そのうちの1件では、パスワードを暗号化しない状態で14年間も保存していたという。

2019年06月24日 05時00分 公開
[Michael HellerTechTarget]

関連キーワード

Google | Google Apps


画像

 Googleは「G Suite」のパスワードを可読状態で保存していた2件の事案(いずれも対処済み)について、法人ユーザーに通知した。

 G Suiteは、Googleが法人向けに提供しているオフィススイートであり、Microsoftの「Office 365」と競合するサービスだ。Googleによると、1件目の問題は2005年に実装したドメイン管理者用ツールのバグによるもので、従業員のパスワードを手動で設定できるようにする機能に誤りがあったという。

 Googleのクラウド信頼性エンジニアリング担当バイスプレジデントのスザンヌ・フレイ氏は、同社公式ブログで次のように説明した(以下は公式ブログの日本語版からの抜粋)。

 2005年にこの機能を実装した際に、管理コンソールがハッシュ化されていないパスワードのコピーを保存してしまうというエラーが発生しました。このような運用はGoogleの基準には適合するものではありません。これらのハッシュ化されていないパスワードは、Googleの暗号化されたセキュアなインフラストラクチャー内に保管されていました。現在、この問題についてはすでに修正を完了しており、該当するパスワードへの不正アクセスや誤用の形跡は認められていません。

 Googleの説明によると、ハッシュ化していないパスワードへのアクセスは権限のあるユーザーのみに限定されており、影響を受けたのはごく一部の法人ユーザーのみだという。

もう一つのパスワード平文保存事案

 この件とは別に、2019年1月からG Suiteのパスワードを可読状態で保存していた、もう一つの事案も明らかになった。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。

news082.png

Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...

news187.jpg

主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...