2007年02月03日 - メールやブログへのログイン記録を、定期的に連絡してもらえないものか
巷ではよく、第三者にパスワードを取得されてWebサイト(ホムペ)を書き換えられたとの事件を目にする。
もしくは「誰かが私のメールを勝手に読んでる!」とか。
ブログやWebサイトの場合、密かにわずかながらの「変更」を加えたとしても、管理者はそうそう気付くものではない。
またアクセスログ情報を第三者が密かに閲覧していたとしても、わからないよね。
電子メールではどうだろうか。
多くのフリーメールやプロバイダーのサービスでは、POPメールにては「メールを受信しても削除しない」と設定し、Webメールでは開いたメールを「未読にする」処理にて、第三者が覗き見したと正当なアカウント所有者へ気付かせないよう偽装できるだろう。
このような事例では、長期間第三者にメールを読まれ、なおかつメールアカウント所有者が気付かない可能性もある。
対策として「頻繁にパスワードを変更して下さい」などとアナウンスされているが(また一定期間経過後にはパスワードを変更しないと利用させないようなサービスもある)。
だけどもさ。
パスワードを変更するまでの期間に色々といじくられたらば、あまり意味無いよね。
それに密かに改変されたとしても、サイトなりメールアカウントの正当な所有者が長期間気付かなかったらばどうなのかと。
前々から漠然と考えているアイディア(と言うほどのものではない)ですが。
Yahoo!やHotmailなどへのログオン、ブログサービスの管理画面へのログオン、WebサイトへのFTPアップロード。
これらを1日1回程度の頻度で、メールでお知らせしてくれるサービスがあったらばと。
具体的には、1日1回(もしくは指定した期間で)「あなたのアカウントに接続されましたよ」と、サービス提供者よりメールで連絡が来るとしたらばと。
接続した時間、IPアドレスや接続者のホスト名などを含めてだ。
「あれ?こんな時間に利用した記憶は無いぞ???」などと、第三者によるパスワード盗難に気付く機会を幾らか増やせるし。
オプションサービスとして提供したとしても、サービス提供者にとってはさほどの負担は無いだろう。
どうでしょうか?
(一般的消費者向けサービスにて、自分が知らないまでも広く行われているならば、すいませんが)
2007年2月7日より、Yahoo! Japanにてログイン履歴を閲覧できるサービスが開始された。
Yahoo!メールをPOPメールとして受信したログが掲載されないのは不満なんだけど。
同様のサービスはどんどん導入してもらいたいものです。
もしくは「誰かが私のメールを勝手に読んでる!」とか。
ブログやWebサイトの場合、密かにわずかながらの「変更」を加えたとしても、管理者はそうそう気付くものではない。
またアクセスログ情報を第三者が密かに閲覧していたとしても、わからないよね。
電子メールではどうだろうか。
多くのフリーメールやプロバイダーのサービスでは、POPメールにては「メールを受信しても削除しない」と設定し、Webメールでは開いたメールを「未読にする」処理にて、第三者が覗き見したと正当なアカウント所有者へ気付かせないよう偽装できるだろう。
このような事例では、長期間第三者にメールを読まれ、なおかつメールアカウント所有者が気付かない可能性もある。
対策として「頻繁にパスワードを変更して下さい」などとアナウンスされているが(また一定期間経過後にはパスワードを変更しないと利用させないようなサービスもある)。
だけどもさ。
パスワードを変更するまでの期間に色々といじくられたらば、あまり意味無いよね。
それに密かに改変されたとしても、サイトなりメールアカウントの正当な所有者が長期間気付かなかったらばどうなのかと。
前々から漠然と考えているアイディア(と言うほどのものではない)ですが。
Yahoo!やHotmailなどへのログオン、ブログサービスの管理画面へのログオン、WebサイトへのFTPアップロード。
これらを1日1回程度の頻度で、メールでお知らせしてくれるサービスがあったらばと。
具体的には、1日1回(もしくは指定した期間で)「あなたのアカウントに接続されましたよ」と、サービス提供者よりメールで連絡が来るとしたらばと。
接続した時間、IPアドレスや接続者のホスト名などを含めてだ。
「あれ?こんな時間に利用した記憶は無いぞ???」などと、第三者によるパスワード盗難に気付く機会を幾らか増やせるし。
オプションサービスとして提供したとしても、サービス提供者にとってはさほどの負担は無いだろう。
どうでしょうか?
(一般的消費者向けサービスにて、自分が知らないまでも広く行われているならば、すいませんが)
Yahoo!のログイン履歴確認サービス(2007年2月17日追記事項)
2007年2月7日より、Yahoo! Japanにてログイン履歴を閲覧できるサービスが開始された。
「ログイン履歴」とは、お客様のYahoo! JAPAN IDで、Yahoo! JAPANにログインを試みた日時やサービス名等を表示する機能です。ログインを試みた履歴が、成功、失敗に関わらず残り、第三者による不正な操作がないかを確認できます。
ログイン履歴とは(Yahoo! JAPAN IDに関するヘルプ)
トップページに表示される「前回のログイン」の日時は、最新のログイン日時ではなく、その前回ログインに成功した日時が表示されます。
モバイルやクライアントアプリケーション(メッセンジャー、ウィジェットなど)からのログイン履歴は表示されません。ご注意ください。
ログイン履歴(Yahoo! JAPAN)
Yahoo!メールをPOPメールとして受信したログが掲載されないのは不満なんだけど。
同様のサービスはどんどん導入してもらいたいものです。
この記事へのコメント
現在使用しているBBSで、Adminという画像アイコンが使用できるのがありますが、いつの間にか他人が使用していました。使用するにはPWが必要なのに、クラックされたんでしょうね。
PW程度ならよほど複雑にしなければ、やる気のハッカーには何の役にも立たないのでしよう。
やたら複雑だと、自分が入れなくなる危険性があるし、どうしようもないです。
PW程度ならよほど複雑にしなければ、やる気のハッカーには何の役にも立たないのでしよう。
やたら複雑だと、自分が入れなくなる危険性があるし、どうしようもないです。
Posted by ベルモンツ
at 2007年02月03日 23:48
詳しい状況はわかりませんが、かなりまずい事態であるような。。。。。
サービス提供者への連絡はしましたか?
サービス提供者への連絡はしましたか?
Posted by Luca
at 2007年02月04日 22:23
クラッカーの出入りにはその後セキュリティ・アップで対応して成功しています。
このところは無事なようです。
このところは無事なようです。
Posted by ベルモンツ
at 2007年02月06日 23:48
当初は総合的なサービスを提供する企業が、メール送受信やホムペへのログオンやブログ管理などの情報を一元化できるのだから、オプションサービスで連絡してくれてもいいのになぁ的な安易な気持ちでこのブログエントリーを掲載したんですよ。
いきなり被害報告とかがあるとは、思ってもみず。
日常的なレベルの話として考えなければならないご時世なんでしょうか。
多少驚いております。
いきなり被害報告とかがあるとは、思ってもみず。
日常的なレベルの話として考えなければならないご時世なんでしょうか。
多少驚いております。
Posted by Luca
at 2007年02月06日 23:53
