iDecoのページにログインしようと思ったら、どうしてもできなくて、意味不明すぎる・・・とコールセンターに連絡したら
パスワードシステムの改定で以前使っていた自動生成の20桁のパスワードが長すぎ、15桁までカットしたので15桁まで削ってログインしてくださいって言われて
ログインできちゃった
こんなことあんのか😖
iDecoのページにログインしようと思ったら、どうしてもできなくて、意味不明すぎる・・・とコールセンターに連絡したら
— 不手折家@作家❀亡びの国&竜亡き星❀連載中 (@Fudeorca) July 1, 2026
パスワードシステムの改定で以前使っていた自動生成の20桁のパスワードが長すぎ、15桁までカットしたので15桁まで削ってログインしてくださいって言われて
ログインできちゃった…
まあiDecoなんて悪いやつが狙ったところで引き出すことはできないし
— 不手折家@作家❀亡びの国&竜亡き星❀連載中 (@Fudeorca) July 1, 2026
(病気かなにかで障害になったとか、死んだとかの証明書が必要になるので偽造するのは糞めんどい)
やれるとしたら嫌がらせで金融商品変えるくらいで
ある意味一番どうでもいいパスワードではあるんだが。
パスワード平文で保存してんのかな?
— 堕落したいマン (@daisuke4682) July 2, 2026
パスワード平文きたーーー
— なかわんくま/nakawankuma/中博俊 (@nakawankuma) July 2, 2026
…パスワードを平文で保存してる…?まさか… https://t.co/g9ZS2KrUs0
— びゅーぽいんと / C108 (日) 西1 ひ38b (@__viewpoint__) July 2, 2026
ハッシュならケツだけ削るなんてできませんよね
— なるお (@_naruo) July 2, 2026
こっわ…
そういうこと…ですね…
— びゅーぽいんと / C108 (日) 西1 ひ38b (@__viewpoint__) July 2, 2026
そんなまさか…
— 白燕 (@shirotsuba) July 2, 2026
暗号化した後に複合化して保存してるだけですよ(同じ)
パスワード忘れた場合、パスワードリセットじゃなくて
— ひ茶@推し活【公式】 (@hicha_logic) July 2, 2026
あなたのパスワードはこれです
ってメール送ってくるシステム未だにあるからな
・以前までは平文の暗号化のみで対応
— ゆう (@seibaimann) July 2, 2026
・改訂のタイミングで平文の文字数上限を減らし、復号したものをハッシュ値に置き換えた
という話であれば筋は通る。
ATMのパスとかも4桁平文保管してるし、金融系はこういうの多いのかもしれない
— 鉄鉱石 (@Klg8gqBh7RmOTvU) July 2, 2026
この事象をもって「パスワードを平文保存している」と判定するのは人間を疑いすぎですよ。こんなこともあろうかとパスワード登録時に15桁バージョンのハッシュも保存してたのかもしれない。 https://t.co/1wMyVeBh2o
— じゃここんぶ (@novlude) July 2, 2026
「こんなこともあろうかと」はネタとして、実はもともとパスワードを15桁に削ってから判定していたのが何かの拍子で全長で判定するようになってしまって改修できてないから入力値を最初から短くして運用でカバーとかは普通にある気はする。15桁を超えるパスワードを設定してるユーザはごく少数とか
— じゃここんぶ (@novlude) July 2, 2026
「パスワードを平文で保存していないよ」という釈明を無理やり考えると
— 人間を作っている (@impl_notes) July 2, 2026
元々ハッシュ時に15桁しか使っていなかった。バリデーションに15文字以内という条件を加えただけ
というシナリオぐらいしかないかも https://t.co/J2DJn52gfl
こういうのこそIPA案件ではと思わなくもない https://t.co/506pGh2ffL
— 小柳勝範@札幌のIT会社の代表 (@k_koyanagi_null) July 2, 2026
生のパスワードを持ってたってこと!? https://t.co/48GxO8XwM8
— 🚮 (@recyclebin5385) July 1, 2026
パスワードの平文保存!?いや、まさかね… https://t.co/BquK8TAP3c
— ShotaYano (@shota7y) July 2, 2026
生パスワード保管してるとかその時点でインシデントだし
— bluemate@2026年もよろしく (@bluemate2010) July 2, 2026
抗議していいレベルだと思う。 https://t.co/3NdD9tOYnr
これに似た話で、昔そこそこあったパスワードは8桁までとか上限が短いシステムで、一部の利用者がそれを意識してなくて8桁より多いパスワードで登録して使っているつもりが、入力欄は8桁までしか入ってないから、自認と実際のパスワードが実は違うけど、利用はできちゃってる状態ってのがあったな。 https://t.co/gt6e3c0HIr
— アジーン@RTA視聴者 (@discordjinro) July 2, 2026
暗号化とかされてる人の心とかないんか https://t.co/h2LXjak50Q
— Mii4Eva👈 (@Mii4Eva) July 2, 2026
これ、どこの証券会社なのか公表しちゃってもよいのでわ((((;゚Д゚)))) https://t.co/kmfWFYqWQc
— むなーげ (@munagenow) July 2, 2026
う・・・パスワード生保存してる・・・? https://t.co/gA4bIBCniu
— Nori(情報ブロイラー) (@bgnori) July 2, 2026
NIST激怒案件 https://t.co/ZLHddRShcT
— キャプテン・シベリア (@capitonSiberia) July 2, 2026
平文保存疑いもそうだが、入力をそのままバックエンドに回してる疑いも出てきて怖い。 https://t.co/6PHhMFTXmI
— くまかば (@kumakaba) July 2, 2026

