ODR Pickups/半蔵門ビジネストーク

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、たまにロードレーサーの話題など、半蔵門付近を歩きながら雑談するようにリラックスしたお話中心。

【半蔵門ビジネストーク】20171110 時々チェックパスワード漏洩

ぱう【半蔵門ビジネストーク】20171110 時々チェックパスワード漏洩

 

10月中旬には、WifiのWPA2に重大なセキュリティホールが見つかっている。

www.appbank.net

 これは、暗号化機能が解除され、情報が漏洩したり改ざんされたりする恐れがあるというもので、修正パッチが配布されるまでは注意が必要だ。公衆Wifiへのアクセスは控えた方が良さそうだ。 ※MACのAirMACやTime Cupsulは大丈夫そうだ。

 

 

セキュリティホールが見つかってしまった!というのはもはや日常茶飯事になっている。大きなクラウドサービスがハッキングされると数億アカウントのレベルで情報が漏れ出す。自分の情報が入っている確率は高くなる。

 

そして、もっとも一般的なセキュリティ確保の方法がIDとパスワード。IDにメールアドレスが使われることが多いが、セットで漏洩するとすぐにログインされてしまう。

 

時々自分のIDやパスワードが漏洩していないかチェックするべきだ。

 

そこで以前にも紹介した、「have I been pwned?」

haveibeenpwned.com

過去に漏洩のあった情報から、IDが漏洩していないかをチェックしてくれる。

www.odr-room.net

 

私の場合は、以前と変わらずで新しい漏洩はなかった。漏洩した分はすでにパスワードを変更している。

 

漏洩している場合は、Oh! No! Get pwnedと表示され、下部にどのWebサービスから漏洩したのかが表示される。

運良く漏洩していない場合は、Good news - no pwnage found!(いいニュースだ。漏洩していないよ)と表示される。

f:id:emandai34:20171017130536p:plain

 

ところで、勘違いして大慌てしないように。漏洩したのは、特定のサイトに登録した情報である。私の場合だったら、linkedinに登録したID(メールアドレス)とその時に登録したパスワード。メールアドレスそのものが盗まれてメールが読まれているわけではない。

 

繰り返すが、時々チェックすべきだ。