KyojiOhnoのブログ

作曲家、編曲家、ピアニストそして製作会社の経営者ですが、ここでは音楽以外の社会一般のことの雑感について書きます。

Facebookやtwitterのログイン情報が危ない。要注意! – 現在で

Facebooktwitterのログイン情報は簡単に盗まれてしまうので要注意! – 現在できる限りの対策を
http://takao.asaya.ma/article_1197.html

さて、mixiの足あと機能関係でかまびすしい日本のネット事情ですが、いわゆるITジャーナリスト、シリコンバレー留学組が賛美してやまないfacebooktwitter (といいながら私はどちらもアカウント持ってますし,特にtwitter などはヘビーユーザーになりつつありますが..

実はセキュリテイの面でかなり脆弱なことがわかりました。

上記リンクを一部引用させていただきますと

Facebooktwitterが普及する中、今そのログイン情報が常に漏洩の危険にさらされています。

以前、FiresheepというWi-Fiネットワークを飛び交うFacebookTwitterのログイン情報(ユーザー名とパスワード)を抽出するアドオンが公開された際には、そのことが話題になりました。

ところが、今度はさらに強力なFaceniffというアプリケーションが公開されたのです。

このFaceniffは、Facebooktwitterだけではなく、なんとAmazonYouTubeのアカウントまでをも自動的に抽出します。

しかも、このアプリケーションはPC用ではなく、Androidスマートフォン用なのです。

前者は、PCを持ち歩かなければ飛び交うログイン情報を収集できなかったのですが、このFaceniffでは、普段持ち歩くAndroidスマートフォンにインストールして持ち歩くだけで、町中をWi-Fiネットワークを介して飛び交うログイン情報を自動的に収集するのです。

すなわち、スマートフォンをポケットに入れて町を歩き回るという、当然ですが一見自然な行為だけで、他人のログイン情報を手に入れることができるということです。

ここで重要なのは、もし、あなたのログイン情報が盗まれたとすれば、盗まれるのはそのアカウント情報だけではすまないと言う事です。

特にFacebookでは、自分の友達に対して、EメールアドレスやメッセンジャーのIDだけではなく、現在の住所や電話番号、勤務先、写真といった数多くの個人情報を公開・共有する機能があります。(いわゆるCentral Address Bookという機能です。)すなわち、あなたのログイン情報が盗まれるということは、同時にあなたの友達の個人情報すべてが盗まれると言う事なのです。しかも、最新の新鮮な情報が、です。

ログイン情報を盗む人間が賢ければ、それら人間関係の情報も同時に盗むはずです。それら犯罪者は、Facebookがソーシャル広告に活用しているような、電子的に保存されているあなたの人間関係、すなわち「ソーシャルグラフ」自体に大きな価値を感じるでしょう。

盗まれるアカウントの友達登録数が多ければ多いほど、同時に芋づる式に盗まれる個人情報が多くなってしまいます。

いずれにせよ、Facebooktwitterの利用に限らず、オープンなWi-Fiネットワークの利用自体に一定のリスクが伴うのですが、それらを踏まえた上でも今のうちにできる限りの対策を施すことをお進めします。

最後の部分を赤文字にしたのは、ネットのコミュニケーションは限りなくオープンでなければならない、という考えを宗教的なまでに信じ込んでいる人たちがいますが、 オープンなネットワークというのは必然的に個人情報、プライバシー関係に関してユーザーが一定のリスクを背負わなければならないということになります。ITジャーナリスト、海外留学組、シリコンバレー組はそのオープンなネットワークを手放しで礼賛する人たちが多いですが、これは少なくとも彼らが考えているようなユートピア的なものではありません。上記の文章にもあるように極めて危険なことでもあります。

さて、対策ですが

それが、HTTPS接続によるFacebooktwitterの利用です。

HTTPSによる接続を利用するには、自分で設定する必要があります。以下のその設定方法を示します。

というわけで設定方法は以下をご覧下さい

http://takao.asaya.ma/article_1197.html

今は誰があなたの個人情報を狙っているかわかりませんのでFacebooktwitterも自分の身を守るためにもhttps接続の設定に変えましょう。