2014年08月30日07時00分

米米ハッキングとFacebook的セキュリティー脆弱性(?)by遠藤諭

  • このエントリーをはてなブックマークに追加
  • Pocket

 週刊アスキー本誌では、角川アスキー総合研究所・遠藤諭による『神は雲の中にあられる』が好評連載中です。この連載の中で、とくに週アスPLUSの読者の皆様にご覧いただきたい記事を不定期に転載いたします。

文具とパソコンの話

 今年4月、“Heartblead”(ハートブリード、心臓出血)バグのニュースが駆け巡ったが、大変だというわりにはユーザー自身は何もできない状況だった。世界中の3分の2のサーバーが、2年間も機密情報流出の可能性があったというから、Windows XPのサポート終了もなにもないではないか(私の身近な会社は3億円もかかったそうだから、それはそれでスゴイ話ではありますが)。

 2月28日に倒産したビットコインの取引所マウントゴックスは「保有していた約85万ビットコイン(約500億円相当)が消失していた」と説明した。それでも、ビットコインを扱えるATMが日本でも登場するとも言われているし、クラウドファンディングで資金集めした“ダークウォレット”(P2P仮想通貨ソフト)も注目を集めている。

 セキュリティーの問題はいろいろあっても、なんとなく営まれていくのがネットというわけだが、先日、私の周囲の人たちがあまりに知らなかったので“米米ハッキング”の話を書いておくことにする。Gmailにしろアマゾンにしろ一度入れたパスワードを保存すると、次回からは“********”となって、ポンとキーを叩くだけでログインできる。これは、便利なのだが超キケンでもある(“*”の連続で“米米”)。

米米ハッキング
↑米米ハッキング(ここでいうハッキングとはライフハック的な次元の意味でとらえてくださいね=しかも緊急時ハック)スタート。
米米ハッキング
↑ログイン画面で“*”や“●”を選択反転させたら右クリックで“要素を検証”(Chromeの場合)を選ぶ。
米米ハッキング
↑表示されたソースをさらに右クリックして“Edit attribute”を選ぶ。
米米ハッキング
↑“type="password"”となっているのを“type="text"”と書き換えたら……。
米米ハッキング
↑あら不思議“*”や“●”の列がパスワードの文字列に切り替わっている(写真中モザイク)。心の中で唱えているパスワードがこつ然と画面に表示される感覚はなんとなく公衆でパンツを脱がされた気分にも似ていてドキッとしてしまいます。

 ちょっとした“おまじない”でパスワードが読めてしまうので、机の上とはいわないが引き出しの中に大切なカギを置いたまま席を離れるのと同じなのがおわかりいただけただろうか? 対策としては、以下のようなことが有効かと考えられる。

1. 新しくアクセスしたサイトに“ブラウザにパスワードは保存しますか?”と聞かれたときに“しない”を選択する
2. スクリーンセーバーにパスワードを設定する(Windowsの場合“再開時にログオン画面に戻る”をチェック)
3. ちょっと席を離れるときはログオフする(Macの場合は“ログアウト”だがほぼ同じ意味)
4. 定期的にパスワードを変更する(PC自体のパスワードもだが)

 スマホの場合は、机の上に放置すれば、そのまま端末を持ち去られる可能性があるのは誰もが理解している。ところが、ウェブのサービスのパスワードも、持ち去るのに近いくらいのカンタンさで盗られる可能性があるわけなのだ。しかも、なにもなかったかのように画面が元に戻されることも考えられる。だからといって、スマホを捨て去らないように、ウェブも便利に使いたいわけなのでこのあたりのことは知っておくべきですよね。

 ところで、先日20年ぶりくらいで新宿ゴールデン街に出かけた(しかも1週間に3回)。今や革命や文学を語る人は減っていて外国人観光客が多いなんて話も聞いたのだが、これって元祖ソーシャルメディア的楽しさではないかと思った(“図書室”などオタ系もある)。しかし、だとするとこのネット時代には、ゴールデン街において“Facebook的セキュリティ脆弱性”ともいうべきものが発生しているんじゃないか?

 iTunes Storeのパスワード再設定などでは、生年月日とカンタンな質問に答えたりする。たとえば、“飼っていたペットの名前は?”、“初めて飛行機で行った場所は?”、“母親の旧姓は?”といった情報である。これらのことというのは、Facebookのタイムラインを遡っていけばわかってしまう可能性があるというようなことだ(Facebookのシステム的なセキュリティ脆弱性ではないので念のため)。いわゆる“security questions”、ためしにやってみたら私の場合はかなりヤバイ気分になりました。

 それで気がついたのは、パスワードの付け方のアイデアのひとつとして、“絶対に他人に対しては言わないような自分だけの恥ずかしい秘密を使う”というのがあると思っていたけど、そうではないかということだ。もし、それが“米米ハッキング”で破られたら、心のトビラまで開けられてしまうことになる、というくらい要注意だ。

【筆者近況】
遠藤諭(えんどう さとし)
株式会社角川アスキー総合研究所 取締役主席研究員。元『月刊アスキー』編集長。元“東京おとなクラブ”主宰。コミケから出版社取締役まで経験。現在は、ネット時代のライフスタイルに関しての分析・コンサルティングを企業に提供し、高い評価を得ているほか、デジタルやメディアに関するトレンド解説や執筆・講演などで活動。関連する委員会やイベント等での委員・審査員なども務める。著書に『ソーシャルネイティブの時代』(アスキー新書)など多数。『週刊アスキー』巻末で“神は雲の中にあられる”を連載中。
■関連サイト
・Twitter:@hortense667
・Facebook:遠藤諭

関連記事

あわせて読みたい

follow us in feedly

最新のニュース

アスキーストア人気ランキング

特集

Comic

アクセスランキング

Like Ranking

BEST BUY

みんなが買っている最新アイテムはこれだ!