コンテンツ開始

2013年02月02日


Twitter へのサイバー攻撃で、公式ブログに『約25万人のユーザー情報にアクセスされた可能性』、で『ブラウザではJavaをご利用されないことをおすすめ』とあります

▼ Twitter 公式ブログ
Twitterブログ: より安全にご利用いただくために

実は、翻訳する前の US のブログでは、Java を無効にする為の情報へのリンクがあるのですが、日本版にはありません。ちょうど、ついこのあいだまとめたのがあるので良ければこちらまで。

Twitter公式ブログでも言ってるので、ブラウザでJavaを無効にしよう - NAVER まとめ

タイトルは今回の事件にあわせて変更したのですが、以前から ブラウザの Java の脆弱性は何度も報道されているので、全部インストールしている自分としてはまとめざるを得なかったというのが実際のところです。

明言は避けてるけれど、Java に対して怒り?

この Twitter の公式ブログでは、Java に関する記述が前半と後半に一つづつあります。これだけはっきり書いてるだけで、もう 『Java は問題なんだよ』と言ってるようなものですが、US 版には皮肉とも取れる下りがあります。

We also echo the advisory from the U.S. Department of Homeland Security and security experts to encourage users to disable Java on their computers in their browsers. For instructions on how to disable Java
『コンピュータで使うな』と最初書いていて、取り消し線になって『ブラウザで使うな』になっています。ちょっと笑ってしまってしまいましたが、今回の規模からすると、もし Java が関係しているならば、かなり怒ってるんじゃないかと思うわけです。 ま、さすがに想像の範囲(単に記事担当者が良く解って無かった可能性もある)ですけれど、一般ユーザに対して Java というキーワードで警告しているのは間違い無い事実です。 さて、パスワードはそのまま漏えいしません 個人情報にアクセスされても、すぐパスワードが漏れるわけではありません。正確には暗号化ではありませんが、最低でも不可逆の文字列になっているはずなので、そのまま漏れないのです。ですが、短いパスワードだと『辞書』という方法を使って元のパスワードを知る事ができる場合があります。 ですから、Twitter は即座にパスワードをリセットするという対処に出たわけです。よって、今回はアカウントが乗っ取られるという可能性は低いわけです。しかし、インターネットで生きて行く上での知識として、Twitter の公式ブログでも書かれているように、 1) 最低でも10文字を使う 2) 大文字と小文字、数字、記号などを混ぜたパスワード 3) 他のサービスとは違ったものを使う という、いわば常識と化すべき情報は再度頭に置いておく必要があります。 ただ、 1) が一番重要だとは思います。あんまりパスワードに凝ってしまって忘れてしまうと困りますし、そもそも、どこかに書いて記録するような性質のものでも無いので、いろいろ注意は必要です。 補足と言うか、蛇足と言うか・・・ Java と JavaScript は全く違うものです。その手の問い合わせが日本だと大量に来そうなので、日本版の公式ブログでは『さらっ』と流したのかなぁ・・・と思ったり。実際問題、Java を無効にするなんで、ふつうの人にしたら、『無理難題』に属すると思いますし。ヘタに触ると違うところを変更してしまうおそれすらあります。 まずは、パスワードの管理から見直しましょう。
【知恵メモ : インターネットの最新記事】
posted by at 2013-02-02 17:20 | 知恵メモ : インターネット | このブログの読者になる | 更新情報をチェックする
コンテンツ終了
右サイド開始
コンテナ終了 base 終了
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX