2013/05/18(土)16:45
ヤフーに不正アクセスで、藻緯羅は大童...
各報道によると...5月16日、
”ヤフー!ジャパン”の管理サーバに
対する不正アクセスの痕跡が見つかり、
ログインIDのみからなる蓄積ファイルが、
作成されていたということである。
その為、
約1割にあたる数千万件のログインIDが、
外部へ流出した可能性があるという。
===(追記)===
ヤフーにログイン状態で、このURL↓にアクセスすると、
http://docs.id.yahoo.co.jp/confirmation.html
そのIDが、蓄積ファイルに含まれるかどうかわかります。
==========
ログインIDだけで、役に立つのだろうか?
藻緯羅は、ありそうなことだと思っている。
最近は、
多くのサイトが独自のログインIDを設けずに、
メールアドレス等の個人情報で代用している。
しかし、
ヤフーは、利用者設定のログインIDを使用している。
このログインIDは、
パスワード以上に使い回されている可能性が高い。
従って、
ヤフーのログインIDのみを盗む価値はありそう。
このニュースを受けて、藻緯羅は、
ヤフーと同系統パスワードを変更したところである。
最大数のパスワード系統なので、大作業であった。
全く同じではないのだが、一つが流出すれば、
他のものは、繰り返しには弱くなってしまう。
もっとも、
前述のように、変えるべきはログインIDだが...
この変更ができるサイトは少ないので、
取り直さなければならない...思案中...
こういうこともあるので、
望ましくは、
ログインには、三つの情報を用いる。
1)利用者ID(公開)
2)システムID(非公開)
3)パスワード(秘匿)
これを実施しているサイトも存在する。
必然的に、
ログイン情報は、長く複雑になる。
ところで...
短いままで、一向に改善の気配がないのが、
金融系の暗証番号である、たった4桁!
一万分の一の確率で当たる!
実際は、もっと高い確率で当たってしまう。
なぜ、
8桁とか16桁にしないのだろうか?
必要なコストも劇的に下がっているのに...
金融機関にすれば、
引出し限度額に、一万分の一を掛ければ、
微少金額ということなのか???
昔は、
1ビットでも節約したかったので、
数字は4ビット、カタカナは8ビット、
漢字は16ビットと、使い分けていた。
その名残りが、
あの迷惑な、「半角カタカナ」である。
こういうのは、
法律で罰則付きで禁止すべきである!
例えば、
「尺貫」の使用が禁止されているように...