この問題で流出したとされるユーザーに不審なアクセスがあったかどうかは、ツイッターが調査、検証できるはずだ。何らかの2次被害があったときには、その結果を公開すべきだろう。
iPadに表示されたTwitterのアイコン=ロイター
もう一つ大きな懸念は、漏洩したユーザー名とメールアドレスがひも付けされることで、個人を特定できてしまうことだ。フェイスブックとは異なり、もともと実名での登録が前提とはなっていないツイッターでは、匿名IDを使った投稿が可能だった。ところが犯人が、盗んだユーザーIDとメールアドレスの組み合わせを外部にさらすことで、匿名だったユーザー名とメールアドレスがひも付けされ、個人を特定されてしまう。
■パスワードはどの程度の強度で暗号化されていたのか
そして今回流出した情報には“暗号化された”パスワードが含まれている。もしこの暗号が簡単に解けるとすると、大きな影響が出る可能性がある。現実的に暗号が解けるかどうかは、ツイッターがどの程度の強度でパスワードを暗号化していたかという運用管理ポリシーに依存する。すぐに解けてしまう軽度な暗号化をしていたとは考えにくいが、それでもユーザーはTwitterに登録していたパスワードを速やかに変更するべきだ。
というのは最近、フェイスブックやツイッターなどのアカウント情報を利用してログインする「ソーシャルログイン」を使ったサイトが増えているからだ。もしツイッターのユーザーIDとパスワードが盗まれたとすると、そのアカウント情報に依存しているサイトにもなりすましの危険が及ぶ。つまりソーシャルログインで使われる有力サービスのアカウントは、ほかのサービスのアカウントよりもいっそう厳重に管理する必要があるということだ。
もうひとつ注意すべきなのは、Twitterと同じIDやメールアドレスとパスワードをほかのサービスにも使い回しているユーザーだ。私たちは数多くのサイトを利用しており、個々のサイトのアカウント情報を個別に管理するのも難しくなってきた。現実には多くのユーザーが、同じユーザーID(メールアドレスを兼ねる場合も多い)とパスワードを他のサイトでも使い回している。そのため、あるサイトでアカウント情報(ユーザーIDとパスワード)が流出すると、同じ組み合わせを使うほかのサイトにも流用されて同様にログインされる。ツイッターだけでなく、ほかのサービスでもなりすましの被害が及ぶ可能性があるのだ。
以上の可能性を考慮して、ユーザーは素早く対応を取る必要がある。
Twitter、フェイスブック、メールアドレス、ウィキリークス、個人情報、ユーザー名、ダイレクトメッセージ、アカウント
3月3日、ひな祭りの日曜日に米エバーノート社から届いた「セキュリティ関連のお知らせ」に肝を冷やされた方も多いのではないか。そのお知らせは単なるアプリ更新ではなくパスワード再設定のお願いだったからだ。…続き (3/5)
各種サービスの説明をご覧ください。
・揺れる仏ルノー、ゴーン氏苦悩 リストラ策に政府・労組猛反発
・ソニービジネス、スタジアムに中継設備 スタジオ設計も支援
・三桜工業、米州に配管部品開発拠点 海外企業向け売上高の3割に
・ニチイ学館、認知症の高齢者向けグループホーム日帰り介護との共用型に
・東急建設、ミャンマー進出 日系の工場建設取り込む…続き