webでお絵かき

アクセスカウンタ

zoom RSS 不正アクセス禁止法とその騒動について考えたこと

<<   作成日時 : 2012/02/23 13:34   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

不正アクセス禁止法改正案 決定ってニュースがあって、
それの一連の騒動(?)を読んでいて感じたことをちょっとだけ。

怪しさ大爆発… ”Gmail占い”のレビュー
はまちや氏のGMAIL占い関連つぶやきまとめ

これも読んで。
前々から思ってたことを・・・。

えっとね、まず、パスワード。
全部のサイトを違うパスワードで管理している人って、どれくらいいるんだろう?
って思うのね。

結構重複併用している人って、多いんじゃないかなぁ?
ひとつ流出したら、その人が使っているサービスのパスワード、
部分的に割れちゃうよね。
全部同じパスワード使っていたら、もう目も当てられませんねぇ。

Gmail、Twitter、Facebook、mixi、ブログサービス等々。
全部同じだったら、乗っ取られるよ?
ましてやIDがメールアドレスや名前だったら・・・(((|||゚Д゚)))ガクガク

mixiとかTwitterとかってさ、メールアドレス検索出来るんだよ?
これ、検索出来ない設定に変えている人、どれくらいいる?

TwitterとかのIDと同じ物を他でも使っていたら。
TwitterはID表示するから、
パスワードが割れた段階で、乗っ取られる確率が上がります。
はい。

その後はパスワードとメールアドレス勝手に変えられて、
自分ではアクセス出来なくなったりしてね。
なんと言うことでしょう。
自分の発言として、他人が発言する。
コワイコワイ・・・。

まぁ最初はフィッシングサイトのニュースだから、
関係ない余談。


・・・ではないよ。


うっかり入力して吸い上げられたらって話だから。
実際フィッシングサイトの被害者は増加しているワケだし。
自分の身は自分で守らなくっちゃね。
安易にパスワードは入力しないようにしてね。

じゃあ、どうすればいいの?
って話だけど。
全部違うパスワードにして、頭の中で全部管理する。
多分それが一番だけど、きっと全部覚えられない。
前は私も記憶力に物を言わせてそうしていたけど、
時々忘れて大変なことになった。
でもメモ帳とかExcelで管理するって、危険なんだよね。
ウィルス感染とかした時に、やっぱり流出しちゃうから。
だからって、手書きで紙に書いておくのも、やっぱり危険。
リアルに誰かに盗み見られることもあるだろうし、
書いた手帳とか、うっかりどこかに置き忘れたりしたら・・・?

画像


100%安全な解決策って、ないんだよね。
困ったことに。

私は全部違うパスワードで管理して、
鍵付き機能のあるエディターに書いておいて、
USBに保存(txtデータではない)して、
大抵は記憶しているから、忘れた時だけ差して呼び出してました。
ちょっと前まで。

安全だと思ってたんだけどね。
USBメモリが壊れた_ノ乙(、ン、)_ないわー・・・。

忘れても呼び出せない^^;

やっぱり100%安全な方法は、無いってコトですよね。
あと、ブラウザに記憶させてる場合、やっぱり危険だし。


で。

ここまでは、守る方の話。
ここからは、攻める方の話。
以前ちょっと考えたんだけど。

ブログってさ、コメント書き込むことがあるじゃない?
自分の書き込んだコメントにパスワードをかけて、
コメントした人が、自分の書き込みを編集出来るブログサービスってあるのよね。
ここウェブリは出来ないけど、FC2ブログとかはそう言う仕組みがある。

これね、ちょっと詳しい人なら、
パスワードを管理者に分かるように細工出来るのね。
その意味が、わかる?

メールアドレスとパスワードをコメント欄に打ち込む人、結構いるのよ。
これはもう、実感してる。
ブログのコメント欄にメールアドレスを打ち込むなんて、信じられない!!!
って私は思うのだけど、書く人多い。

まず、メアドは公衆に晒されるから、
迷惑メール(スパム)の餌食になること確定です。

そのサイトがパスワード収集をしていたら?
うん。
そうだね。
一般のフリーメールを使っている人だったら、
アドレス=IDで、パスワード併用だったら、簡単に持って行かれます。
うっかり書いちゃう人って、あまりPCに詳しくなかったり、
個人情報に対する意識が高くなかったりするから、
同じパス使っている可能性も高いワケで。

・・・怖いよね。


まぁフィッシングサイトとか作るヒトの方が、断然悪いんだけれども。
引っかかる方も、注意しなくっちゃねって、お話でした。

Seesaaブログとかは、付いたコメントも管理者が編集出来るから、
アドレスとかは個別に消してるんだけどね。
その作業が大変なくらいには、みんな書き込んでるんだよ。

気をつけようね。

【参考リンク】
■10分間だけ使える使い捨てメールアドレス「10 Minute Mail」
http://10minutemail.com/10MinuteMail/index.html
どうしてもメールアドレスを入力しないとコメントとか出来ない場合にドウゾ。



・・・そー言えばこの間、ゲームSNSのポイント欲しさに、
無料占いサイトに登録したら、
スパム塗れになってケータイアド変えたわー・・・orz

自分も引っかかってるしw






クリックしたら、こうなった
メディアファクトリー
多田 文明


Amazonアソシエイト by クリックしたら、こうなった の詳しい情報を見る / ウェブリブログ商品ポータル


テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
なるほど(納得、参考になった、ヘー)

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文
不正アクセス禁止法とその騒動について考えたこと webでお絵かき/BIGLOBEウェブリブログ
文字サイズ:       閉じる