曇り、気温は0度くらい。時折吹く風が冷たい。夕方には雪が降るようである。
引用 ITメディア(http://www.itmedia.co.jp/enterprise/articles/1304/09/news126.html)
3月下旬から国内サイトで不正ログインが行われる事件が相次いでいるが、IDやパスワードを使い回しが被害を大きくさせた原因の一つになっているようだ。被害に遭ったサイト運営各社の調査から、そうした状況が浮かび上がりつつある。
4月9日にNTTレゾナントとイーブックイニシアティブジャパンが、不正ログインに関する調査の追加報告を行った。両社は初期の報告で、IDやパスワードの文字列の組み合わせを総当たりで試す「ブルートフォース攻撃」の可能性を挙げていた。
パスワードの使いまわしも原因だが、インターネットサイトが簡単に破られID、パスワードが盗まれたのが大きい原因だろう。
インターネット上では、色々なサービスが溢れ、ユーザーIDとパスワードの入力が求められる。このはてなもそうであるが、このようなサイトを使う場合、色々なパスワードを考えることは人間の記憶力では不可能に近い。
そうなればやはりパスワードは使いまわしに徐々になって来る。そして脆弱なサイトを運営している所から情報が洩れれば芋づる式に色々なところが不正ログインされてしまう事になる。
そうなってしまえばもう個人情報はおろか、銀行預金、クレジットカードあらゆるものに被害が及ぶ。
もうそろそろ、ID、パスワードでログインすることは止めにするしかない。
とはいっても次なる手段がそう簡単に見つからないのが現状である。ここで安全な認証方法を考え付いた人、企業は、ノーベル賞ものである。
