- 68784 PV科学的に偽りであることが証明された体に関する10の迷信
- 43010 PV一人暮らしの電気代を節約する方法
- 25964 PV怠惰の誘惑に負けない! 在宅勤務でモチベーションを保つために
- 17769 PV常に家をキレイに保つには家の中を毎日20分ずつ30日に分けて掃除するといい
- 17725 PV写真嫌いなあなたへ~写真に上手く撮られるためのコツを教えます!
- 17518 PV5つの簡単な動作で目指せほっそり小顔!
- 16783 PV昼寝の効果を最強にするために、理想的な昼寝時間を「Take a Nap Nap Wheel」で知る
- 16670 PV100円から手に入るスマフォスタンド
- 16593 PVMacのダイアログ画面の選択肢を「tab+space」で選択するミニハック
- 16348 PVバインダークリップ二つでスマートフォンドックをDIY
- 15992 PV人生を変えるにはその90%を占める「自分の態度」を変えるべし
- 14147 PVキツくなった服はショッピングに行くための口実ではなく、ダイエットするためのモチベーションとして考えよう
- 13475 PV人気ToDoリストアプリ『Wunderlist』のウェブアプリ版「Wunderkit」がリリース
- 13187 PVWindowsとMacでパソコンの起動音をミュートする方法
- 12758 PV養命酒以外の「薬酒」まとめ
- 12696 PV毎日少しずつ努力することが「大きな目標」を達成する近道
- 12248 PV仕事場探訪:ガジェットとゲームと猫の住む「森」オフィス
- 11760 PV[Androidアプリレビュー]時間、日付、バッテリーを常時表示 画面右上の頼れるやつ『Migiued』 #TABROID
- 11312 PVアイコニックホーム画面~究極のホーム画面を求めて
- 11000 PV米を一晩水に浸してジューサーにかければOK! ライスミルクの簡単レシピ
ウェブサイトでのアカウント情報の漏洩を防ぐ6つの手立て
「Facebook」、「Twitter」、「mixi」などのソーシャルネットワークはますます花盛り。同じ趣味を持つ仲間同士のネットワーキングとして、ちょっとしたビジネス情報の共有スペースとして、はたまた、しばらく音信不通となっていた旧友との意外なコミュニケーション復活の場として...。使い方は無数に広がっています。
しかし、便利だ! と無防備に喜んでばかりもいられません。米誌「New York Times」によると、ソーシャルネットワークなどのウェブサイトでユーザにメールアドレスやパスワードを入力させるケースは珍しくなく、これによって、自分の個人情報のみならず、友人・知人のメールアドレスまで知らぬ間に漏洩してしまっている可能性があるのだとか。
「New York Times」のライターAlina Tugendさんもこんな経験をした一人。
米国第3位のユーザ数を持つソーシャルネットワーク「Tagged」で知り合いになった2人のユーザから別々に「この画像を見てみて!」というメールを受け取ったのだそう。しばらく無視していたけれど、結局メールで勧められたとおり画像を見ることにし、操作画面の指示に従い、何気なく自分のメールアドレスとパスワードを入力したところ、画像はもはや存在せず、代わりに悪夢のような出来事が発生。彼女のメールアカウントに登録されていたすべての連絡先に「この画像を見てみて!」というメールが送信されてしまったそうです。
こんなスパムまがいのメール送信には2つの原因が考えられます。ひとつはユーザのネチケット。意図的にこの機能を使い、自分の連絡先に登録している全てのメールアドレスに向けて上の例のようなメールを送信するのは明らかにネチケット違反ですね。
しかし、より深刻な原因はウェブサイトそのものにあります。従来のフィッシングとも異なるコンタクトスクレイピングと呼ばれる技術で、ユーザのメールアカウントを介して連絡先に登録されている全てのメール情報をかき集め、そのウェブサービスを使うように促すメールを一斉送信してしまうのです。
「Tagged」の例で言うと、冒頭の画像でわかるとおり、確かに、Hotmail・Yahoo!メール・Gmail・AOLMailの4種類のウェブメールアカウントからTaggedに登録している友人を探す機能がついています。しかし「お友達にスパムメールを送っちゃう」という機能があることはどこにも明記されていません。ユーザの知らないところで、ユーザ自身の情報のみならず、ユーザの友人・知人のメール情報までも利用しているのは情報セキュリティ上、問題アリですね。また、この機能はチェーンメールの心理と同様、「せっかくメールもらったのに無視すると悪いかな...」という友人・知人の微妙な罪悪感をも巧みに利用しているそう。広告主や投資家からより好意的な評価を得るために、メディア価値を上げんとするウェブ運営者の目論見にまんまとしてやられているわけです。このようなスパム的機能は「MyLife.com」や「desktopdating.net」にもあるそうですよ。ご注意を。
それでは、このような機能から身を守るにはどうすればよいのでしょうか?「New York Times」の記事は以下の6点が挙げています。
- ウェブサービスのユーザ登録で指示されているからといって、自分のメールアドレスやパスワードなどを安易に入力しない。
- GmailやYahoo!メールなどのサイトのユーザ名やパスワードなどは他のウェブサイトで使わない。
- 同じユーザ名やパスワードを複数のウェブサイトで使わない。
- 定期的に自分の連絡先リストを整理する。
- コンタクトリストを持たないメールアカウントをウェブサービスのユーザ登録専用に設定しておく。
- 複数のユーザ名・パスワードを安全に記録する際には、フリーソフト『1Password』、Firefoxアドオン「Sxipper」、Firefox拡張機能「Password Manager」、Appleのパスワード管理システム「Keychain」などのプログラムやツールを活用しよう。
いかがでしたか? 自分の情報のみならず、大事な友人・知人の情報を漏洩してしまうと、せっかくの友情や信頼まで失ってしまいます。便利にオンラインでつながれる世の中だからこそ、情報の管理は徹底することが必要ですね。このほか、パスワードの設定のコツとしては、ライフハッカー過去記事「より安全なパスワード設定のコツ」なども参考にしてみてください。
Typing In an E-Mail Address, and Giving Up Your Friends' as Well [NYT]
Adam Pash(原文/松岡由希子)
- ウェブサイトでのアカウント情報の漏洩を防ぐ6つの手立て
- サブメールにも定期的にログインしよう
- Facebookをミニマリスト化して、プライバシー対策を万全にする方法
- ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法
- この夏、注目の「新型Hotmail」を「Gmail」と比較してみた
- au iPhone 4Sのキャリアメールの設定をしてみました。
- Facebookの新機能、信頼おける友人にログインするための「鍵」を渡す
- アイツより早く覚えやすいi.softbank.jpアドレスに変更しよう!
- 感謝の気持ちをメールやTwitterでギフトにして贈る! マイクロギフトサービス「giftee」
- 幸運が訪れる携帯待ち受け! 新宿2丁目発の脱力系イラスト画像
- かつてない手軽さゆえに? ユーザ数大爆発のメッセージングアプリ『カカオトーク』
- 「あけおめ」メールを元旦0時にだって送れる! Gmailを日時指定で送る『送信予約メールフリー 』
このエントリーのトラックバックURL :
戻る