半径300メートルのIT:その漏えいしたID、自分の「お金」に直結していませんか? (1/2)
OCNから約400万件のメールアドレスと暗号化されたパスワードが漏えいしました。即座に被害が発生するとは限りませんが、口座情報などの重要情報をWebサービスに預ける場合の対策と覚悟を考えてみましょう。
また大規模な情報漏えい事件が発生しました(NTT Comのサーバに不正アクセス、Webアプリの脆弱性を突かれた可能性(参考記事))。
今回の漏えい規模は約400万件とけた違いに多いのですが、もう慣れっこになってしまった感もあります。今回はメールアドレス(OCN ID)とハッシュ化されたパスワード(※)の漏えいです。ハッシュ化されたパスワードから元のパスワードを見つけ出すには時間がかかりますから、すぐに何らかの被害が発生するということではありません(何か悪さをされる前にパスワードを変えましょう)。
今回、私がお伝えしたいのはOCN IDのようなさまざまなサービスで使える「マスターID」とそのパスワードが漏えいしてしまった場合、どうなってしまうのか、という点です。
OCNが提供する「OCN家計簿」
例えば、OCNが提供するサービスの1つに「OCN家計簿」というものがあります。いわゆるアカウントアグリゲーションサービス(口座情報集約サービス)と呼ばれるもので、金融機関やクレジットカード、公共料金などのWebサイトから情報を取り出し、収支を一括して管理することが可能です。確かに、各種Webサイトには通帳やカード使用履歴がありますので、これをまとめれば収支が分かり、家計簿代わりになりますね。
OCN家計簿では、どのようにして金融機関などの情報にアクセスするのでしょうか。実は、アカウントアグリゲーションサービスでは、金融機関のログインIDおよびパスワードなど、ログインに必要な情報をあらかじめ登録しておく必要があります。さらに、OCN家計簿では登録したコンテンツパートナーサイト(金融機関やカード会社など)へはオートログインが可能(参照リンク)という機能があります。
非常に便利に見えるのですが、そのリスクの高さにお気づきでしょうか。
関連記事
![橋下市長、突然の「プリキュア」——その裏にあるセキュリティ危機]()
橋下市長、突然の「プリキュア」——その裏にあるセキュリティ危機
大阪の橋下徹市長のiPhoneを操作して、小学生の娘さんが「スマイルプリキュア」とツイート。仲の良い父と娘のほのぼの話、では片付けられない危機がそこには隠れています。![「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由]()
「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。![ネット選挙活動解禁、だからこそ覚えておきたい「RTのタイミング」]()
ネット選挙活動解禁、だからこそ覚えておきたい「RTのタイミング」
リツイートやシェアは、1クリックで簡単に情報を広められる便利な機能です。でも、「脊髄反射」的に行うと手痛いしっぺ返しを食らうかもしれません。![今さらですがFacebook使うのって危ないよ、絶対]()
今さらですがFacebook使うのって危ないよ、絶対
日本でも多くの人が利用するようになったFacebook。しかし、筆者はビジネスマン、特に経営層がFacebookを使うことの危険性を指摘し、ソーシャルネットワーキングサイトと私たちの将来を予想します。
橋下市長、突然の「プリキュア」——その裏にあるセキュリティ危機
「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ネット選挙活動解禁、だからこそ覚えておきたい「RTのタイミング」
今さらですがFacebook使うのって危ないよ、絶対Copyright© 2013 ITmedia, Inc. All Rights Reserved.
';
s += '';
s += google_ads[i].line1 + '';
s += '
' + google_ads[i].line2 + ' ' + google_ads[i].line3 + '
';
s += '' + google_ads[i].visible_url + '
