アイマニ備忘録

自称IT好きが、パソコンやスマホ、Office等に関して思うことを書いています。その他、ゲームや日常についても語るかも。

SNSのパスワードは、セキュリティ度合いの高いものしましょうね、っていう教訓

こんにちは。せんどうです。昨日友人からちょっとおっかない話を聞いて思うところがあったので書いてみようと思います。

家族間でのSNSトラブル!?

と書くと少し大げさかもしれませんが・・。話を聞く限り結果的にそうなってる気がするなぁと、個人的には思ったんです。で、その方には申し訳ないけど、教訓的に、回避策や予防策を考えてみました。

とある男性(Aさん)の事例

とある男性(以下Aさん)は、ツイッターを使っていました。友人との連絡や日常的なやりとり、趣味の話などをするためです。Aさんは結構人気者だったらしく、フォロワーは200人近くいて、私の友人もその一人でした。

主な話の内容は趣味のイベントに関するものでした。一部のフォロワーさんとはツイッター上だけでなく、そのイベントにも一緒に参加していたりもしたそうです。またその逆もあり、イベント会場で出会った人ともつながるために、ツイッターを使っていました。

そんな風に、ツイッターを通して、同じ趣味の仲間を増やしながら楽しんでいたAさんですが、趣味に関することは特にお家(ご家族)に話すことなく、外出等をしていたそうです。(話す必要がないと思ったのか、話したくなかったのかはわかりませんが・・)

ところが、その趣味のことがある日親御さんにバレてしまいました。こそこそ隠れて一人遊びに出かけていたことが、どうやら逆鱗に触れたらしく、外出(趣味)禁止令が出されたそうです。

そこでAさんは、泣く泣くツイッターに事情をつぶやいたうえで、アカウントを削除するという決断をし、敢行したのです。

そこまでならまだよかったのですが・・・(いや、よくないと思うけど)

アカウントが削除されたことは、私の友人をはじめ何人かのフォロワーは気づいて確認していました(過去のDMでの履歴からプロフ画面を表示しようとしても読み込めなかった、等で気づいたらしいです)

にもかかわらず。数日後そのアカウントが復活していたのです。

私の友人はたまたまAさんと連絡が取れたので、理由を聞いてみたところ、どうやらツイッターのアカウントもバレており、過去のツイート等を確認されている、と言われたそうです。

ツイッターの仕様が思わぬ落とし穴

実は、ツイッターのアカウントは、退会(削除)処理をしてもすぐには消えません。退会処理後、30日以内に、パソコン版のWebサイトからログインすれば、自動的に復活(復元)されるのです。

ご家族がそれを知ってか知らずかはわかりませんが(おそらく知らないんだろうとは思いますが)Aさんの知らない間にログインした結果、せっかくAさんが退会処理をしたにもかかわらず、復活してしまった、というわけです。

そうすると、一つ疑問が浮かびます。

どうしてログインできたのか?

ということ。ログインにはユーザー名とパスワードが必要です。ただ、ユーザー名は、ツイッターの場合、名前(表示名)の下に、常に表示されていますから、実際はパスワードさえわかれば入れてしまいます。

近しい関係の方なら、パスワードが推測できてしまったのかもしれません。ですがそれは、逆に言えば、推測されるようなパスワードでは、セキュリティの度合い的にはものすごく低いということです。

推測されないパスワードにするには

多くの人は、覚えておくために、パスワードを意味のある単語や簡単な数字の組み合わせにしがちですが、やっぱり一番いいのは、ランダムの英数字で桁数が多め(10桁くらい)だと思います。

ただ、そんなものにしちゃうと、覚えられないよーって思われる方もいるかもしれません。そんな時にはこれなんです。 

1Password

1Password

  • AgileBits Inc.
  • 仕事効率化
  • 無料

私が愛用しているID・パスワード管理アプリです。各サイトのIDとパスワードをこれで管理ができます。新規でパスワード情報を登録する際に、ランダムな英数字の組み合わせでパスワードを作ってもくれます。また、Safariと連携させれば、サイトのフォーム等に、自動で入力する機能もあります。つまり自分の手で打つ必要がないってことですね。

消したくても消せない悪循環

本人が(多分)断腸の思いで消したのに、消えないとか、怖すぎませんか?個人的にはおっかないというか不気味というか、意味がないですよね、正直。30日って長くないかね・・・そんなものなのかなぁ。例えば仮に、日々の動きを監視するためにログインしてたりするなら、どんなに退会処理しても消えないじゃないですか。話を聞いててとても気の毒だなぁと思いました。ちゃんとしましょうね、パスワード管理。

© 2016 アイマニ備忘録

スポンサードリンク