« 地図上でtwitter | トップページ | 覚えやすいパスワード作成法 »

2012.10.05

池田信夫氏Gmail事件の教訓

池田信夫氏のGmailのアカウント乗っ取り事件( 資料1togetter 池田信夫氏のGMailアカ... )(資料2「Gmailの成りすまし事件、傾向と対策」) を元に、僕なりに事件から得られた教訓と、対策を考えてみました。
Safe

教訓と対策
(1). パスワードの使い回しは危険。
今回の事件でもひとつパスワードが盗まれるとすぐ別のサービスのアカウントが乗っ取られました。主要なサービスで共通のパスワードを使うのは危険です。以下の(2)で書く管理ソフトでそれぞれ別のパスワードを使いたいものです。

(2). パスワード管理ソフトを推奨。
 多数のパスワードを管理するには、メモかパスワード管理ソフトが必要。記憶には頼れない。今の時代ネットのサービスを二個三個ですませるのは無理。メモは紙のノートでも可。(僕は1990年頃から密かにパスワード書き取り派でした。あの時代はパスワードは頭でおぼえろという人間が多くて困ってました。)
資料「最強のパスワード管理ツール5選」に代表ソフトとして KeePass, Roboform, LastPass, SplashID, 1Password (以上5個に有料も無料も含む)が紹介されています。

(3). パスワード入力画面でURL欄をよく見る。
 gmail やtwitterのパスワード入力画面で、そこが正しい(ホンモノの)サイトかどうか確認する習慣が必要。ひとつはURLを示すアドレスバーの"... api.twitter.com"などの部分。ドメイン名は大切です。iPhoneやandroidなどでつないでいるとブラウザの状態によってはアドレスバーが隠れていますが。ううむ。外出先で新規サービスに登録するという作業はあんまりよろしくないともいえます。

(4). パスワードは長く複雑に。
 パスワードは充分長く複雑にしておきたい。充分というのは最低で8文字。中身は数字だけは危険。英単語も危険。英字、数字、できれば記号も含めておきたい。(ただし記号をパスワードに使えないサービスが今でもあるのが残念)。僕の場合一番現金に結びつきそうなパスワードは銀行、amazon、apple IDです。これを充分に長くするのをこころがけています。(悪い例 12345, 7777, hiranoなど氏名, 19751231など誕生日、が悪い例です)(今回僕は銀行、amazon、apple IDとも再点検しました) なお危険なパスワードの例としては資料1「3秒で破られる...」、資料2パスワードが破られるまでの時間...、資料3「そのパスワード意味ないよ...」をどうぞ。

(5). Google「2段階認証」もおすすめ。
これを機会にGoogle アカウントの「2段階認証」を使うようにしたいところです。今回僕も使い始めました。Google関連のサービスをあれこれ使っている状態はまだまだ続きそうですから、誰かに乗っ取られて写真も動画もGmail内容もごっそり盗まれるというのはゴメンです。(僕の場合はGmailはほぼ冬眠中ですが。)

(6). 人の振り見て我が振り直せ
池田信夫氏の事件を笑うのは簡単ですが、乗っ取り事件から自分の教訓を得るのは知恵がいります。この部分の知恵こそ、今の大学高校生に伝えたい部分です。 

(余談その1。ネットサービスの用語「アカウント」。アカウントは各サービスの「口座」と日本語に直訳してもいいような気がします。銀行の口座と同様、twitter口座、Gmail口座、facebook口座という使い方も可。単なるメールだけでなく文書保管だけでもない、現金のやりとりの接点としての役割が徐々に始まっていますから。一人の人間が1口座。つまり1アカウント、と考えれば口座と訳してもあまり意味のずれはなさそうに思います。)

(余談その2。Wikipedia 「花押 かおう」の項目を見ると、日本で平安、鎌倉の時代から使われていた 次第に自署が図案化・文様化された 花押というものが解説されています。結構歴史が長いです。日本のハンコって明治から始まっているから、むしろハンコ文化より花押文化の方が長い気がします。)

|

« 地図上でtwitter | トップページ | 覚えやすいパスワード作成法 »

コメント

コメントを書く



(ウェブ上には掲載しません)




« 地図上でtwitter | トップページ | 覚えやすいパスワード作成法 »