▼ Twitter 公式ブログ Twitterブログ: より安全にご利用いただくために 実は、翻訳する前の US のブログでは、Java を無効にする為の情報へのリンクがあるのですが、日本版にはありません。ちょうど、ついこのあいだまとめたのがあるので良ければこちらまで。 Twitter公式ブログでも言ってるので、ブラウザでJavaを無効にしよう - NAVER まとめ タイトルは今回の事件にあわせて変更したのですが、以前から ブラウザの Java の脆弱性は何度も報道されているので、全部インストールしている自分としてはまとめざるを得なかったというのが実際のところです。 明言は避けてるけれど、Java に対して怒り? この Twitter の公式ブログでは、Java に関する記述が前半と後半に一つづつあります。これだけはっきり書いてるだけで、もう 『Java は問題なんだよ』と言ってるようなものですが、US 版には皮肉とも取れる下りがあります。We also echo the advisory from the U.S. Department of Homeland Security and security experts to encourage users to disable Java『コンピュータで使うな』と最初書いていて、取り消し線になって『ブラウザで使うな』になっています。ちょっと笑ってしまってしまいましたが、今回の規模からすると、もし Java が関係しているならば、かなり怒ってるんじゃないかと思うわけです。 ま、さすがに想像の範囲(単に記事担当者が良く解って無かった可能性もある)ですけれど、一般ユーザに対して Java というキーワードで警告しているのは間違い無い事実です。 さて、パスワードはそのまま漏えいしません 個人情報にアクセスされても、すぐパスワードが漏れるわけではありません。正確には暗号化ではありませんが、最低でも不可逆の文字列になっているはずなので、そのまま漏れないのです。ですが、短いパスワードだと『辞書』という方法を使って元のパスワードを知る事ができる場合があります。 ですから、Twitter は即座にパスワードをリセットするという対処に出たわけです。よって、今回はアカウントが乗っ取られるという可能性は低いわけです。しかし、インターネットで生きて行く上での知識として、Twitter の公式ブログでも書かれているように、 1) 最低でも10文字を使う 2) 大文字と小文字、数字、記号などを混ぜたパスワード 3) 他のサービスとは違ったものを使う という、いわば常識と化すべき情報は再度頭に置いておく必要があります。 ただ、 1) が一番重要だとは思います。あんまりパスワードに凝ってしまって忘れてしまうと困りますし、そもそも、どこかに書いて記録するような性質のものでも無いので、いろいろ注意は必要です。 補足と言うか、蛇足と言うか・・・ Java と JavaScript は全く違うものです。その手の問い合わせが日本だと大量に来そうなので、日本版の公式ブログでは『さらっ』と流したのかなぁ・・・と思ったり。実際問題、Java を無効にするなんで、ふつうの人にしたら、『無理難題』に属すると思いますし。ヘタに触ると違うところを変更してしまうおそれすらあります。 まずは、パスワードの管理から見直しましょう。on their computersin their browsers. For instructions on how to disable Java
|
【知恵メモ : インターネットの最新記事】
- 突っ込みどころ満載の 時事ドットコムニュース / 最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応−総務省など
- 正月メール用にイラストACから2点、フォトACから1点。
- 郵便局のフリーイラスト( こんなのあったのね )
- NAVER で表示制限のかかった動画をリンクしていると、まとめそのものに表示制限が付く。でも動画削除すると元に戻る
- パクツイと第三者
- ボタン素材をその場で自由にカスタマイズできるサービスです。『フリーフォントでボタン素材作成』
- ネットバンキング + Windows10 …… そらあかんやろ
- ワンタイムパスワード無効化って言ってるけど、言い方おかしい。『ウイルスが入力したワンタイムパスワードを使って不正送金する』が正しい。
- クリエイティブ・コモンズの NC(非営利) の定義について
- フリーフォントを使用して作成したロゴ等の『商標登録・意匠登録』を禁止する理由
- 『Right-to-Left Override』と呼ばれる文字の表示上の並びを左右逆にする制御文字を使って、ファイル名を偽装してウイルスに感染させる手口
- Opera って節操無いなぁ・・・
- iPhoneでアプリをインストールしたら迷惑メール
- 高額な香りがぷんぷんする tokyo ドメイン
- 【重要】 当社を装ったウォレットID詐取のフィッシングメールにご注意ください
- ひさびさにサイトのログから円グラフに比率表示を更新して、スマホも加えたら、IE勢が半分切っていた。
- WEBアプリするのに、PHP か Ruby か Python か。
- あの、iesys.exe に関して一番有用な情報を発信していたのは Gigazine でした。
- 今後近いうちにインターネットアクセスの2、3割をスマートフォンが占めるようになるでしょう・・・というお話
- インターネットのテーブルデータを Excel の表として変換するには