パスワードが漏れている!?
Google Chrome の拡張機能でIDとパスワードの安全性に警告を出すようにしているのだけど、とあるメールアドレスとパスワードの組み合わせが流出しているらしい事がわかった。まずいことに複数のサイトで使い回していたので正確な流出経路は不明。ポイントサービス、メールマガジン、記事購読などの複数サービスに使っていた組み合わせなので、どこかがやらかしたのだろう。
Google や Twitter や Amazon などは二段階認証が使えるならそうしているし、パスワード自体も複雑かつ個別化しているので直ちに致命的なリスクはないと思う。それでも気分が悪いし、何かしらのサービスで不正送金されるといったリスクがある。そもそも今となっては登録しておく必然性もないサービスが多い。
独自ログインID認証の Web サービスを解約
そんなわけで、これまで利用していた Web サービスを解約していくことにしたのだけど、そんな中でもGoogle ID 認証や Twitter ID 認証などのソーシャルログイン機能があるサービスは解約を留まらせる事もあった。
Google ID が乗っ取られているのであれば、そのサービスの乗っ取りよりも問題が大きいだろうし、二段階認証もしているので個別管理よりも安全性が高い。Webサービスを運営するのに当たっては独自のログイン認証であること自体がリスクになるのかもしれない。
ログインIDが個別管理されてなくても、個別のサイトにクレジットカード情報を登録していく事もリスクでしかない。ここ最近では Amazon や楽天や Paypal の決済情報を経由しない通販をする事が殆んどないのだけど、楽天が二段階認証に対応していないという最大の問題がある。
二段階認証のない楽天にポイントを寄せるリスク
ポイント効率重視で楽天での買い物やポイントに寄せているし、楽天証券さえ利用している現状。リスクがあるのは分かっていも楽天経済圏にロックインされている。
実際、ラクマなどの周辺サービスを用いた不正送金被害もあったという。速攻で解約してパスワードを変えておいたので事なきを得たが、2段階認証がないサービスに色々と預けていくのはリスクでしかない。ログインアラート設定で何かがあったことは分かるのだけど、それを拒否する事ができないのは致命的だ。Web にリアルな貨幣を持ち込んだ現代、我々は当たり前のように攻撃を受けている前提で過ごしていく必要があるのだろう。
