京大の教職員と学生、約4万人の個人情報が昨年6月から外部から閲覧できる状態になっていた、というニュースがあった。原因は昨年6月にセキュリティ強化の改修作業を行った際に「チェックを怠り」そうなったというのだが。

何のチェックを怠るとセキュリティを強化する作業で外部から閲覧可能状態になるのか想像できない。脆弱性を強化するのなら分からなくもないが。そもそも強化されていないのではないだろうか。

基本的には、パスワードは平文ではなく復元困難な状態で暗号化されているので、流失しても問題はないはずである。それができていないのなら、セキュリティ強化という条件が根底から崩れる。