和田憲幸のブログ

私も言うほどセキュリティ認識が高い方ではないですが、それでもパスワードを使いまわすのは「どーでもいいサービス（API連携とかしない類の）」ものだけで、漏洩するとヤバいものは自分でもパスワードを憶えていない。そして当然二段階認証は必須だ。

日本は先進国だけどITではかなり後進国だってご存知ですか。その実情は韓国や中国都市部よりかなり遅れている。経済的にそこそこ進んでいるだけに「IT後進国」って意識がほとんど無いのが現状だ。結構遅れているのだ。故につい先日もniftyでアカウント情報の漏洩があったね。ついこの間gooで同様の問題が発生したばかりなのに。

と、いうことで皆さんパスワードの管理、しっかりしていますか？パスワードの使い回しや生年月日などソーシャルエンジニアリングされやすいパスワード使ってませんか？外部サービスのアカパスくらいなら漏れてもいいけど、Webサーバやコンパネのアカパスはみなさん慎重にね！

Facebookの驚くべき余計な機能

で、なんで突然こんな事書いてるかと言うとIT Proに「びっくりするほど余計なFacebookの機能」が載っていたから。それは「3人に友達承認するとパスワードがリセットされる」というものだ。私もこれを見て初めて知った。

この機能は自身のメールアドレスにアクセスできなくなった場合、友人3人の力を借りてパスワードをリセットできるという驚くべき機能だ。twitterの相互フォローのノリで迂闊に友達申請を承認している人はマジで気をつけたほうがいい。

恐らくこの機能は携帯電話メールアドレスのように「コロコロ変更する人」のための救済策なのかもしれないが、ハッキリ言って利用方法によっては超怖い機能であることは言うまでもあるまい。知らない人を3人承認するだけでアカウントがリセットされる危険性にさらされるってことですからね。

まーFacebookのこの機能に関してはセキュリティ意識が高かろうと低かろうと知らない限りは防ぎようがないけど、それでも日常的に使っているサービスやツールなどのセキュリティにはある程度気を配りたいものだ。それが仕事に関連するならなおのこと。

Androidでもウィルスが流行っているし、Webサービスではブルートフォースアタックも流行っている。近い将来日本でマイナンバーが始まるわけだが、日本国民のセキュリティ意識が高くならないことにはいろいろ多くの問題が発生するかもしれない。

「インターネットは怖い」なんて言うつもりはないけど、最低限のセキュリティ意識は持たないとダメな時代ですよね。セキュリティ意識が低い人がいたらぜひ小一時間ほど説教してあげてください。