ちょっとだけ前の話になりますが、Twitter側の原因で、パスワードを変更してくださいという内容のメールが来ていました。
突然の内容でびっくりされた方もいるかもしれませんし、特に気にしていない方もいるかもしれません。
今回はこの話題について少し触れたいと思います。
結論としてはパスワードは変えなくても良いです。
もし、皆さんのTwitterのアカウントが乗っ取られることがあったとしたらそれは、今回のTwitter社が起こした不具合とは別の原因であると考えた方がいいと思います。
Twitter社からこんなメールが
事の始まりは2018年5月4日のことでした。
twitterのアカウントに登録しているメールアドレスからこんなメールが届きました。
Twitterアカウントのパスワードが設定されるときに、Twitterの誰もパスワードを見ることができないように、暗号化するテクノロジーを使用しています。
Twitterは最近、パスワードが暗号化されないまま内部ログに保存されるバグを発見しました。
Twitterはこのバグを修正しました。Twitterの調査では第三者による不正や乱用は確認されませんでした。
安全のために、このパスワードを使用したすべてのサービスで、パスワードを変更することをお勧めします。 パスワード設定ページから、いつでもTwitterのパスワードを変更できます。
僕の理解としては本来はtwitter社内で管理しているパスワードは暗号化されて従業員には内容を見ることができないし、万が一第三者が侵入してパスワードを盗んだりしても暗号を解読、解除しなければパスワードを見ることができない。
しかし、今回Twitter社の中で管理していたパスワードが暗号化されておらず、そのままの文字が社内のサーバーに置かれている状況であった。
なんともカッコ悪い話ではあります。
このメールには、そのほかどう行った暗号化の記述がなされているのかといった簡単な技術的な話がされていたりしています。
パスワードを変えなくても良い理由
僕は今回の結論にパスワードは変えなくても良いですと言いました。
何故そう言い切れるのかについてですが、理由はふたつあります。
パスワードは外部に流出してない
今回の話が大げさになっていない理由の1番は、パスワードが外部流出してないということです。
なので、変える必要はないと考えてます。
普通であれば、パスワードが何らかの理由で外部に漏れて、漏れた情報を使って本人でない人間がログインをして何かいたずらをするということを懸念して、パスワードの変更を促しますが、今回はそういったことがありません。
なので、パスワードを変えなくても良いということになります。
内部犯はない
ただちょっと事情がわかる方であれば、内部犯の可能性を考えられると思います。
サーバー管理やネットワーク管理の担当者であればサーバーへのアクセス権限もあるでしょうし、パスワードが入っているファイルを見ることができるかもしれません。
でもそれはないと思います。理由は、こうした仕事をしている人は、厳重なセキュリティ管理をしています。仕事場には携帯を持ち込むことができないといったことから、使用するPCはハードディスクレスで、外部機器とは接続できないでしょう。メールはすべて管理されており、添付ファイルがついたメールはすべてチェックをされていると思います。
そんな厳重な環境の中から情報を持ち出すことはまず無理です。不可能です。ということで内部犯もないと考えていいと思います。
ただ気持ち悪いという人もいますね
ただ、とても気になる方は、情報が外部に流出していない、内部の犯行はないということであったとしても、Twitter社の人間が自分のTwitterのパスワードを見ているかもしれないと考えると気持ち悪いという人もいるかもしれません。
という方に対してTwitterのパスワードを変更する方法をここでちょっとご紹介します。
Twitterにログインをする

まずはTwitterにログインします。
ここは特に誰でもできることですよね。
設定とプライバシーを選択

右上にあるアイコンをクリックするとプルダウンでメニューが表示されますので、そのメニューの中にある、設定とプライバシーを選択します。
パスワードを選択して実行

あとは、左側のメニューにあるパスワードを選択し、現在のパスワードと新しいパスワードを入力すれば完了です。
パスワードの管理について考える
こうした話題が出ると、改めてパスワードの管理ってどうしようかなって思う方も多いと思います。
僕は特にアプリを使用せずに、EvernoteのIDとPasswordを記録しており、そこで管理をしています。またはブラウザのパスワード管理機能にある程度頼っています。
でも、例えばですが1Passwordなどのパスワード管理アプリを使用するほうが良いのかもしれませんし、PCやスマホで管理するのではなく自分の手帳に記録しておくという人もいるかもしれません。
この辺は人それずれですし、人によって全く違うやり方を選ぶと思います。なのでご自身でうまく管理方法を考えて、ぜひパスワードは常に最新化、記録と保存を努めていただくようにしていただければと思います。
コメント