blogtitle
RSS Twitter
  • TOP
  • このブログについて
  • imotenもくじ
  • VPS拡張編
    • VPS機能拡張
    • セキュリティ対策
    • WordPress設定
  • ブログ主おすすめ
    • おすすめアプリ
    • おすすめ周辺機器
    • Xcode
    • ターミナルサービス設定
  • レシピ(料理)

Evernoteがユーザー情報に不正アクセスされ全ユーザーのパスワードがリセット

Day:2013.3.5 0:05 Comments: 4

雑談

skitchcBRube


Evernoteのサーバーに何物かが不正アクセスし、IDやパスワードなどの情報を抜き取った可能性があるとして、Evernote社は全ユーザーのパスワードのリセットを行った。

あれ?アクセス出来ないぞ?と思ったらそんなことがあったとは。


エバーノートに不正アクセス、情報盗まれた恐れ : 社会 : YOMIURI ONLINE(読売新聞)


対応は迅速かつ的確


Evernoteの対応は迅速かつ的確で、おそらくよく使っているユーザーはパスワードの変更が面倒なものの、Evernote側ができる対応としてはこれ以上ない物だと思う。

抜き取られたパスワードは暗号化されているため、そうそう復号化されることは無い。

その間に全ユーザーのパスワードを変更させておけば、被害は最小限に防げるというわけだ。

でもそれは全ユーザーが違うパスワードに変更してくれたら、という前提な訳であって、完全に被害が防げるわけではない。


問題1:パスワードを再設定しない可能性


最近使っていないユーザーがログインしてパスワードを変更せず放置し、かつ犯人がパスワードの複合化に成功した場合、不正アクセスされる場合がある。

そういうユーザーも結構多いと思うので、あ、最近使ってないけど個人情報やらなにやらが大量に眠っているという場合は問題あるね。

登録したメールアドレスやユーザー名を忘れてしまっている場合はログインできない。

Evernote側が不正アクセス後、1ヶ月以上ログインのないユーザーは凍結する等の手段を取るなど、その後の対応を待つしかない。



問題2:ユーザーが同じパスワードを指定してしまう可能性


ちょっと試してないんでわからないけど、現在のパスワードは絶対に使うことが出来ないという風にしないと、不正アクセスは防げないよね。

一度変更したのはいいものの、やっぱり前のパスワードのほうが覚えてるし、という人もいるしね。

つらっと戻しちゃう人がいないとも限らない。



ユーザーが不正アクセスされる可能性は?


とはいえ、暗号化されたパスワードを復号化するのも一苦労だし、一部の無料ユーザーが対象みたいだから、書くユーザーが不正アクセスされる可能性は低い。

とはいえ、インターネット上にデータを格納するわけだから自分が接続出来る以上、ユーザー名とパスワードが知られてしまえば誰でも接続出来るんだよね。

生体認証でも導入しない限り難しい。

データのクラウド化は非常に便利だけど、使う側もある程度危険を認識しながら使わなければならない。



大事なデータはクラウド上に格納しない


機密データなど、重要なデータは基本的にクラウドには格納しない。

これは当たり前のことなんだけど。

会社間で接続されたVPN接続されているならまだしも、外部サーバーに接続するなどもってのほか。

どうしても置きたいのなら、暗号化するなど自衛手段をとる。



便利は危険と隣り合わせ


手軽で便利なものは、悪意のある第三者に狙われやすい。

流出させて困るのは自分だけでは無いので、データの管理には細心の注意を払おう。



関連記事


    • Evernoteを今更使ってみた
    • docomoが来年発売すると噂の新OS搭載スマホについて調べてみた
    • 最新「Java7」、PC個人情報盗まれる恐れ YOMIURI ONLINE
    • スキャナアプリScannableが凄すぎる
    • 日本のApple Online Storeで購入したセルラー版iPadはSIMフリー?


« 【docomo】iPhone・iPad・iPad miniがbandXIXを追加取得【プラスエリア】 【サンワサプライ】キーボード用パームレストを買ってみた。【TOK-MU3BK】 »



Comments: 4

  1. Sumihiko より:
    2013年3月5日 12:50 PM

    葛葉様

    以前購入したのですが使い方がよくわからず早々とiPhoneからは外しておりました。よかったと言えばよかったのでしょうがーーー。

    返信
    • 葛葉 キョウジ(管理人) より:
      2013年3月5日 3:12 PM

      Webサイトのクリップが凄く便利なので多用してます。
      結構便利ですよ。

      返信
  2. 通りすがり より:
    2013年3月5日 6:07 PM

    パスワードの件ですが、以前と同一のものを設定しようとしたところ、エラーになりました。
    evernote側でも懸念材料だと思ったのでしょう
    失礼しました

    返信
    • 葛葉 キョウジ(管理人) より:
      2013年3月6日 11:57 AM

      おお、わざわざ確認していただいてありがとうございますヽ(´ー`)ノ
      同じパスワードに設定できたら意味ないですもんねw

      返信
返信をキャンセルする。

email confirm*

post date*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  • お知らせ


    毎週日曜25時から25時30分までは定期サーバーメンテナンスタイムです。
    サーバーの再起動やアップデートを行いますので、ブログに接続出来なくなる場合があります。

  • About

    kyoji_kuzunoha HN:葛葉キョウジ
    Apple信者です。
    iPhoneを使いたくてSoftBankにMNPしたら、電波がクソ過ぎてトランシーバー並みに使えなかったので、なんとかdocomo回線で使おうと研究した結果、SIMフリーiPhoneにたどり着く。
    でも、docomoメールが使えないので色々調べたらimotenという神サーバーソフトがあることを知り、VPSと出会う。
    imotenのために仕方なく借りたVPSを色々いじっているうちにのめり込み、チューニングしまくってAirVideoサーバー、WebDAVサーバー、ミュージックストリーミングサーバーにセットアップして超快適な環境に。
    設定方法などを自分のメモとして書きためつつ、現在はXcodeを勉強中。
    ゲーム、ガジェット、料理が大好きな30オーバーのオッサンです。
    毎日ブログ更新してます。(日曜は休み)
  • 最近のコメント

    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 匿名 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 山野邊弘次 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 山野邊弘次 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 山野邊弘次 より
    • いい蕎麦屋。悪い蕎麦屋。 に やまがた より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に たけ より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 葛葉 キョウジ(管理人) より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 匿名 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 匿名 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 葛葉 キョウジ(管理人) より
  • 最近の投稿

    • 【内臓保護】酒量を思い切り減らしてみた【アル中予防】
    • 毎日豆乳を飲んでみた【1ヶ月目】
    • MacBookに対応しているMoshiのUSB-C充電ケーブルを買ってみた
    • MacBookにインストールしたアプリ
    • MacBook2016の使用感その1
    • 【Mac】ことえりのライブ変換を使ってみた【El Capitan】
    • ジャストシステムのポータブルバッテリーを買ってみた
    • 【MacBook】iPhoneのテザリングについて
    • MacBook2016とアクセサリを購入してみた
    • iPhone6PlusからiPhone6sに乗り換えてしばらく経った現在の使用感
  • 人気記事

    • 【imoten】SIMフリーiPhoneで、iモードメール@docomo.ne.jpを使ってみた。設定編【yahoo!版】 481 comments
    • 【Gmail】CentOS6.x(64bit)でimotenを設定して@docomo.ne.jpメールを使う【主にさくらインターネット編】 268 comments
    • imotenQ&A 184 comments
    • 【DTI】SIMフリーiPhoneでdocomo.ne.jpメールを送受信する方法【outlook.com編】 130 comments
    • 【Gmail】CentOS5.x(32bit)でimotenを設定して@docomo.ne.jpメールを使う【主にDTI編】 126 comments
    • 【iPhone】imotenの送信メールをSSLで暗号化する【docomoメール】 112 comments
    • 【MyCloud】さくらVPSをAirVideoサーバーにする【ストリーミング】 99 comments
    • docomo版iPhone5s(5c)用SIMについてちょこっと考察してみた 99 comments
    • 【imoten】SIMフリーiPhoneで、iモードメール@docomo.ne.jpを使ってみた。設定編【Gmail編】 97 comments
    • SPモードメールをiPhoneでプッシュさせる【docomo.ne.jp】 97 comments
  • アーカイブ

  • カテゴリー

    • amazon
    • android
    • Apple
      • AppStore
      • iPad
      • iPhone
      • Mac
    • AppleWatch
    • blog
      • WordPress
      • 移転作業ログ
    • code
    • docomo
    • Game
      • 100万人の信長の野望
      • 3DS・DS
      • PCgame
      • PlayStation
      • XBOX360
    • MVNO
    • News
    • SIM
    • VPS
      • imoten
        • DTI
        • imoten機能拡張
        • さくらVPS
        • はじめに
      • セキュリティ対策
      • 機能拡張
    • Windows
      • ターミナルサービス
    • Xcode
    • おすすめアプリ
    • おすすめ周辺機器
    • もっと評価されるべき
    • グルメ
      • レシピ
    • リモートデスクトップ
    • レビュー
    • 健康
      • ダイエット
      • ランニング
    • 動画
      • TAS
      • スーパープレイ
    • 周辺機器
    • 学習
      • 英語
    • 未分類
    • 雑談
  • カウンタ


    全体:10404613

    今日:815

    昨日:1562

Copyright © くずのは探偵事務所,All right reserved.