ニュース
» 2016年06月14日 08時00分 UPDATE

半径300メートルのIT:TwitterやECサイトのパスワードは“5分もあれば”盗まれる? (1/2)

先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか?

[宮田健,ITmedia]
Photo

 先日、Twitterのパスワードらしき数千万件の情報が、「LeakedSource」という情報提供サイトにて確認されたという報道がありました。その組み合わせは約3300万件にもおよんでいたとのことです。

 これらのID/パスワードが有効かどうかまでは何ともいえませんが、これらはTwitterなどのサービスに対してハッキングを行ったのではなく、恐らく「Webブラウザに保存されたものを集めたのではないか?」と推測されています。

Twitterのパスワードは“Twitter以外”にも存在する

 今回の件について、私は「(恐らく)Twitterは悪くない」と考えています。というのも、きっちりとセキュリティを考えている企業であれば、顧客のパスワードを自社内で保存するなど、そんな方法はとてもではありませんが怖くて採用しないはず。

 たとえパスワードで認証するようなWebサービスであっても、暗号化すればいいので、生のパスワードを保存する必要はありません。そういう点がよく分かっているサービスならば、そんなリスクの高い手段は選ばないのが普通です。

 その前提を踏まえると、生のパスワードを持っているのは「本人」だけということになるはずですが、可能性がもう1つあります。それは「Webブラウザ」です。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -