縁側 > ビジネス・経済 > ビジネス > 物作り支援側?
「縁側」-みんなが作る掲示板-からのお知らせ
縁側からのお知らせ

縁側をご利用いただく際のルール&マナー集を用意いたしました
ユーザーの皆様に楽しくご参加いただけるよう、主に投稿時の注意点などをまとめています。
ご投稿の前には必ずご一読をお願いいたします。詳しくはこちら⇒「縁側 ルール&マナー

紹介文

携帯電話を基点に、物作り・サービス全般の崩壊を食い止め、本質的な物作り・サービスを支援できればという視点で、日ごろ感ずるそれ関連の話題を記して行きます。
(2014/11/28にカテゴリをビジネス・経済 > ビジネスへ変更いたしました)

  • 物作り支援側?の掲示板
  • 物作り支援側?の伝言板
  • 物作り支援側?の投稿画像
物作り支援側?の掲示板に
物作り支援側?の掲示板に新規書き込み

昨今、不正ログインされるサイトの報道が多い様に思いますが、そもそもこの様なことになって来たのは、昨今多用されている複数サービスのIDリンクサービスにある様に思えて仕方ありません。

私自身、放置していたIDにてログインされて青くなった経験があり、IDとパスワードの運用に関しては極めてとまでは行かないものの、ある程度気を配っています。

Googleアカウントも二段階認証に切り替えていたりします。

その後不正アクセスがあったとされるサイトで、自身でも利用しているサイトの状況を確認すると、とりあえずは不正アクセスされていないという結果となっています。
(厳密な真実は開示以外にわかりませんが)

ただ、その中にはもしID・パスワードリスト攻撃なる手法でアクセスされたら危ないであろうサイトでも、その様なことは起こっていない様です。

そこで注目すべきは、昨今多用される複数サービスのアカウントリンクの運用の様に思います。

導入当時から「不正ログインに対して最も危ないのではないか?」という思いがあり、たとえお勧めがあっても極力設定しない様に心がけて来ました。

報道では「IDとパスワードの流出ではなく、第三者がIDとパスワードを不正に入手してログインする「パスワードリスト攻撃」」と断じている様ですが、実は紐付け推して最も怪しいこのアカウントリンクを逆手に取った不正ログインなのではないか?という気がしてなりません。
(Cookieの商用データを利用していて、実は存在しないアカウントのログイントライはかく乱のフェークに過ぎないとか?)

なお、そもそも被害に遭って「対策した」としているサイトの対策は甘い様に思います。
少なくとも金融にある様な「前回ログイン」をログイン時に表示する様に変更しているのかと思えばそういうことも無く、別途ログイン履歴が閲覧できるのかと言えばそういうことも無いからです。

この点では、Yahoo!が進んでいる様に思います。
ログイン履歴は、IPアドレス、国などの至近の30件を表示可能だからです。
しかも、国外からログインアクセスがあった場合にメールが発信される様になっています。

次は、二段階認証設定が可能なGoogleでしょうか。
「最近のアクティビティ」として、4件ほど?IPアドレスなどが表示されます。

もし事後に不正アクセスがあったとしても、こういった機能が備わっていれば「ピシャリ」一目瞭然であるにもかかわらず、「不正アクセスがあった」として、どうして迅速にこういう機能を導入しないのか不思議で仕方がありません。

実際に不正アクセス対応専用窓口に電話して提案しても、社交辞令としてあるがちな「上申する」という弁はあるものの、「その様な発想は無い」という回答です。

「画像読み取り」や「秘密の合言葉」といった古びた運用の導入があったりはしますが、いったい何を考えて対策しているのでしょう。

事業者や報道は、押しなべて異口同音に「IDとパスワードの使い回しはしない」とか馬鹿の一つ覚えの如くアナウンスしますが、窓口へ電話するとユーザより知識の無いオペレータが長時間対応して頓珍漢もある今のご時世。
そもそもログイン履歴が表示されれば、疑わしいかどうかのお尋ねと確認調査ための電話をしなくとも良くなるという多大な事務合理化にもなる訳で、一刻も早いこの手の機能導入こそが急務なのではないかと思います。。。

2014/10/2 00:50  [417-12]   


認定メンバーのみ投稿可
物作り支援側?
物作り支援側?に認定メンバー申請 物作り支援側?をお気に入り登録
運営者:
スピードアートさん
設立日:
2010年7月15日
  • 注目度:

    453(お気に入り登録数:3件)

該当者はいません

該当掲示板はありません

ページの先頭へ