半蔵門御散歩雑談/ODR Pickups

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、たまにロードレーサーの話題など、半蔵門付近を歩きながら雑談するようにリラックスしたお話中心。

Googleのパスワードチェックアップ

Googleのパスワードチェックアップ【半蔵門ビジネス雑談】20190404

 

 Googleを使っていると次々と機能追加されてしかも無償なので便利だがどんどん離れられなくなっていく。罠だ。。。と思いつつも使い続けてしまう。

 

ID、パスワードの流出事件が相次いだ。クラウドサービスからの漏洩が多いのでその件数は数千万、億単位のIDが盗み出されている。当然、我々も無傷ではいられない。最近、週に数件の頻度で送られてくるのが、以前にも紹介した、多分Linkedinからの漏洩に基づくスパムメールだ。こんな内容だ。

 

  • このメールアドレスによるパスワードとセットのアカウント情報をハッキングした(パスワードはあっている。ただし、すでに変更しているので過去のもの)
  • エロサイトなどをアクセスしている情報から盗んだ
  • さらにウェブカメラであなたの様子などを保存している
  • 晒して欲しくなければ800$を仮想通貨で支払え
  • 支払えばデータは削除する
  • 今後は気をつけるんだな

wired.jp

このパターンは今後とも増えていくだろうが、いつでも慌てふためいていたのでは仕事にならない。あらかじめ、漏洩がないか知ることができたら。。。

 

Googleは、そんな心配を常時チェックしてくれる機能をリリースしてくれた。

 

wired.jp

 

最近、使ったIDとパスワードが、漏洩リストに乗っていないかチェックしてくれる。

何もない場合は、こんなメッセージが出る。

f:id:emandai34:20190219132450p:plain

もし、流出が検知された場合、

『これは流出したデータです。パスワードの変更をおすすめします』

という警告をユーザーに出します。

 

こんなメッセージが表示されるらしい。幸い、まだ出てきていない。

もし出たらまたこのブログで報告するが、ずっと報告するチャンスがないことを願う。

 

ただ、実はこの機能自体に大きな懸念もある。

流出したパスワードリストがいつも最新で正しいかということ、もう一つは、チェックできるということは、この機能自体がパスワードを知っているということだが、ここをハッキングされたら、最新情報ですらアクセスによって盗まれ続けるということだ。

 

続報はまた。