グーグルで検索すると、やっちゃダメだよ、という記事がいっぱい出てくる。LAN上のサーバーならまだ分からなくも無い。
今作成中のスクリプトで「パスワードは暗号化(ダイジェスト)しないでほしい!」とゴリ押しされる。いや、それはダメだ、と言っても理解してくれないらしい。別に大した情報を持っているわけでもないのと、こんなの漏洩したところで何ともないので「なんであかんの?」という論理なんでしょうね。
時間が経って、何の経緯も知らないウェブ開発者たちが、このスクリプトを見た時、パスワードを平文で保存しているシステムにどういう評価を下すか、想像に難くない。
ウェブでの受注システムでさえアカウントを暗号化せずに平文でテーブルに放り込んでるみたいで、その状況を何とも思わないような人たちですから、まぁ、しょうがない。担当者が発注者であるお客さんの言いなりで・・・中小企業のシステム営業とかSEさんってどこもこんなもんなん?(笑) たとえば、お客さんの会社が、プライバシーマークとか、○○○認証取得、とか、ISOなんちゃら・・・とか取りたいとか言い出したら、またシステム改修しないといけなくなる場合もある。結局とばっちりはSEさんとかシステムの営業さんとかじゃなくて、外注先も含めて全部作る方にかかってくるんですよねぇ。
ま、いいか。もうどーでもよくなったよ。タダでさえ持病で体調がだだ下がりなのに。。。文句言わずに「言うとおり」にしてしまおう。ラクな生き方を選ぼう。完全に開発者失格だなー。