11/8夜から翌朝にかけて世間を騒がせたニュースのひとつが、Twitterによる「パスワードリセットメール」問題です。
これを機に、Twitterのパスワード管理についてもう一度考えてみるべきでしょう。まずは騒動の経緯から。以下は、米Lifehackerによる今回の騒動についての記事です。
TechCrunchをはじめ数々のメディアで、Twitterがかなりの数のユーザーに対し「アカウント情報が漏洩している」と知らせるメールを送ったと報じられていました。そのメールが送られてきたユーザーは、パスワードを今すぐ変更した方がいいとあったそうです。多くのユーザーのアカウントから、送ってもいないスパムメールやスパムツイートが送信されています。
パスワードの件についてツイートしている人がどれくらいいるのか、ザッと検索してみたところ、この問題はかなり広範囲に広がっているようです。しかしTwitterは、どのくらいの人数に影響が及んでいるか、まだ公表はしていません。
Twitterからこのようなメールを受け取った人は、今のうちにパスワードを変えた方がいいと思われます。また、使っていないTwitterアプリのアクセス認証は無効にし、安全なTwitter利用環境を確保しましょう。
You Might Have Gotten An Email From Twitter About Your Account Being Compromised, It's Real | TechCrunch
Whitson Gordon(原文/訳:的野裕子)
今回の騒動を受け、Twitterが各報道機関に送ったメールによると、安全にTwitterを利用するために、以下の5点が推奨されています。
- 見破られにくいパスワードを使う
- 怪しいリンクに気をつける。ログイン情報を入力する前に、必ずそのページがTwitter.comであることを確認する
- セキュリテイ向上のためにHTTPSを使用する
- ユーザー名とパスワードは、信頼できない第三者に提供しない。「フォロワー数を増やせます」「副収入を得られます」と言うような団体には、特に用心する
- ご利用のコンピュータとOSに、最新のパッチやアップデート、アンチウイルスソフトがインストール済みであることを確認する
(安全にTwitterを使用するための基本|Twitterヘルプセンター)
「見破られにくいパスワード」を用意するために、ライフハッカーではこれまでいくつかのTipsを紹介しています。
パスワード破りのプロのほとんどは、2分の1の確率でユーザのパスワードに一つ以上の母音が含まれていることを知っているとか。また、数字が含まれている場合、それはたいてい「1」か「2」で、パスワードの最後にくるのだそうです。大文字が含まれているとしたら最初で、これに母音が続きます。
大文字と小文字、1つ以上の数字や記号を組み合わせた8文字以上のパスワードは、入力に手間はかかりますが、ハッキングの可能性を減らします。ただし、辞書に載っている単語を使うのは避けるべきです(例:pantomime →p@nt0m!me)。
どうぞ皆さん、くれぐれも個人情報の取り扱いにはご注意を。ただ、どうしても気になって仕方がないというのであれば、SNSを止めてみるというのも手かもしれません。「情報ダイエット」は、人生を変えてくれるくらい新鮮な体験であるようですから。
(ライフハッカー[日本版]編集部)
