この週末のEvernoteによる「全ユーザーのパスワードリセット騒動(?)」が落ち着いてきました。
昨日だったか、どこかの新聞の電子版のコラムに「IT系では珍しい100年企業を標榜しているEvernoteはセキュリティリスクをすぐに公表した。素晴らしい」として、SONYのPLAY STATIONネットワークのハッキングに関する公表が遅れた事などを引き合いに出していました。

確かに、問題を隠すことなく発表したのは良い事だと私も思います。問題を隠してかえって大ごとになった自動車メーカーなどもありますしね。

また、コラムでは「アカウント情報とユーザーコンテンツ(データ)は別の領域に格納されており、アカウント情報が漏れてもユーザーコンテンツは安心だ。また、アカウント情報はハッシュで暗号化されてるいるため、万が一漏れても安全」としています。
ハッシュというのは片方向のみの変換しかできず、変換後に暗号化されたパスワード等は解析できないとされています。実際、UNIXを始めとする各種のOSやサービスではアカウント情報はハッシュにより管理されていて、定番の方法です。

2重の安全策が働いていたのならば、「なぜそこまでしてパスワードのリセットを急いだか?」という疑問が残ります。実際、私が深夜にパスワードがリセットされた事に気づいてからパスワードの変更をアナウンスする新しいバージョンのクライアントアプリがリリースされるまで数時間しかなかったのです。私の実感した「わずか数時間」が待てない理由は何??
確かに、不都合を隠さずに公表して利用者に安心感をもたらすという「100年企業」の精神かもしれません。しかし、反面「突然使えなくなった!」として不信感を抱く利用者も居るでしょう。そのバランス感覚が経営者には必要なのですけれど、わずか数時間であり、ユーザーコンテンツが安全なのであればアプリのリリースまでパスワードのリセットを遅らせるのが最も利用者にとって安心できる選択肢だったような気がします。

サービスというのは難しいですね。

追伸:
個人的に懸念している事が。
アカウント情報はハッシュで暗号化されているとしても、アカウント管理サーバに侵入できたという事は、コンテンツを管理するサーバにも侵入できた可能性が高いわけです。アプリケーションとして見ればアカウント管理とデータ管理は全くの別物ですが、その土台となっていインフラ周り(OSとかね)はそうそう違わないはず。