TINAMIのパスワードが平文でやりとりされていることへの危惧と、それへの公式回答

giginet @giginet

でもTinami、APIがちゃんと完備されててスゴいなぁ。プログラマ的にはPixivよりありがたい

giginet @giginet

Tinamiに登録してみたが、登録した瞬間パスワードが平文で送られてきた。こんなサービスに登録したくない･･････。

giginet @giginet

パスワード平文保存とか、カオスラウンジなんかよりよっぽど悪質じゃねーかｗ

中村 良幸 (Nakamura Yoshiyuki) @nakayoshix

ｗｗｗｗｗｗｗｗ “@giginet: Tinamiに登録してみたが、登録した瞬間パスワードが平文で送られてきた。こんなサービスに登録したくない･･････。”

榊そら @dasoran

@giginet ワロタ

榊そら @dasoran

@tinami_info RT @giginet: Tinamiに登録してみたが、登録した瞬間パスワードが平文で送られてきた。こんなサービスに登録したくない･･････。

giginet @giginet

@dasoran おい、公式垢に投げんなｗｗｗｗｗｗ

榊そら @dasoran

@giginet いや、これくらいクリティカルなついーとだとセキュリティポリシーかわるかなってw

keyray @Keyray7

和製ネトゲではふつーだったなぁ、登録しまくったのは2年位前なので今どうかしらんけど。 RT: @giginet: Tinamiに登録してみたが、登録した瞬間パスワードが平文で送られてきた。こんなサービスに登録したくない･･････。

giginet @giginet

@reviyatan プログラマ的にはなぜむしろこっちが問題にならないのかと思いますｗｗｗ

つばさ/るしゃな @reviyatan

@giginet 重要性が視覚的に素人にわかるかどうかが問題ですからねえ・・・まあ仕方がないのでは・・・

TINAMI @tinami_info

@dasoran @giginet 申し訳ないんですが現状これでいいとは思ってないものの今すぐどうにもならないので、心配であれば登録しないのが吉です。嫌味でもなんでもなく。

giginet @giginet

公式垢から回答来たｗｗｗ

giginet @giginet

@dasoran 公式回答を悪意を持った言い方をすると「セキュリティ意識の低い方だけ登録してください」ってことかな

isidai @isidai

@giginet @dasoran TINAMIはOpenIDログイン、制限付きだけど普通に開放すればいいのに。そうするとGehirnIDで認証できるよｗｗｗｗぐふふｗｗｗｗ

@addle

@tinami_info 登録しましたー。登録時にパスワード平文でメール送るのはちょっと・・・。

くも @qmore

@tinami_info 登録時の登録確認メールにパスワードが平文で送られてきたのですが これは変えたほうがいいかと思います…

有希.猫源反応 @ayano_fox

@tinami_info 新規登録させて頂きましたが、パスワードが平文でメールに記載されているのが少し不安になってしまいます。

TINAMI @tinami_info

再起動したサーバのレプリケーションエラー修正したらそちら着手しますのでちょっとお待ちくださいませ！ RT @ayano_fox: 新規登録させて頂きましたが、パスワードが平文でメールに記載されているのが少し不安になってしまいます。

TINAMI @tinami_info

【不具合修正】新規登録時の確認メールでパスワードを平文で送る不具合を修正しました。パスワードは直接送られませんので、入力したものを忘れないようにお願いいたします。また、生年月日を適当にいれていると取り寄せることが出来ませんので、こちらもご注意ください。

TINAMI @tinami_info

さっきの平文パスワード修正の件ですが一応補足しておきますが、データベースの格納は平文じゃないです。すべて暗号化してありますのでご安心ください。

TINAMI @tinami_info

@lolicsystem すみません、修正を告知した後、わりとすぐに呟きで言及していますので追加しておいて頂けないですか。よろしくお願いします。 ＞DBには暗号化して保存している旨