G Suite のパスワードは 2005 年から平文で保存されています

Googleは水曜日、G Suiteエンタープライズアカウントのパスワードを2005年から平文で保存していたことを明らかにした。

G Suite のお客様のみが対象

同社のクラウドトラストエンジニアリング担当副社長スザンヌ・フレイ氏はブログ記事で、この問題は「管理者が自社のユーザーのパスワードをアップロードしたり手動で設定したりすることを可能にした」廃止された機能に関連していると書いている。

2005年にこの機能を実装した際に、管理コンソールがハッシュ化されていないパスワードのコピーを保存してしまうというミスを犯しました。この方法は、当社の基準を満たしていませんでした。

フレイ氏は、G SuiteのパスワードはGoogleの安全な暗号化インフラ内に保存されていると主張しました。また、同社は既にこの問題を解決しており、データへの不正アクセスや不正使用の証拠はないと付け加えました。この問題はG Suiteアカウントに影響を与えたことを強調することが重要です。無料の@gmail.comアカウントは侵害されていません。「無料の一般ユーザー向けGoogleアカウントは影響を受けていません」とフレイ氏は記しています。

ブログ記事によると、G Suite管理者に最近連絡が入ったとのことです。管理者にはTMOの管理者も含まれていました。