2/1/2011ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
あっと言う間にもう2月です。速いもんですね。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■□■□■□■□■□■□■□■□■□ 今日の内容:■□■□■□■□■□■□■□■□■□
1. facebookを喫茶店などで使うときに注意
2. facebookを使った本人認証
■□■□■□■□■□■□■□■□■□ 今日の内容:■□■□■□■□■□■□■□■□■□
1. facebookを外で使うときはご注意を
firefoxの拡張機能で、同じネットワーク上にいる他のPCが特定のサイトにログ
インした際に、そのセッションを乗っ取るという恐ろしいツールがあるそうです。
どういう事かというと、スタバのWifiを利用してfacebookにつないでいる人がい
ると、同じスタバでそのツールを使えば、その人のアカウントでfacebookにログ
インできてしまうのです。
このツールでセッションを乗っ取ることができるサービスは他にも、flickrや
twitter、Googleなどがあり、特にハッカーでなくても簡単になりすましが出来
てしまいます。
実際に、我が家のネットワークで試してみたら、他のPCからのfacebookやGoogle
へのログインを乗っ取る(その人のアカウントでログインした状態になる)事が
できました。(いたずらやプライバシー侵害はしてませんよ!)
このツール、HTTPでのセッションしか乗っ取ることができませんので、対策とし
ては、常にHTTPS接続を使用することです。
具体的には、facebookなら、AccountのメニューからAccount Settingsを選択、
上から7個目にAccount Securityという設定がありますので、ここで、
Secure Browsing (https)
Browse Facebook on a secure connection (https) whenever possible
にチェックを入れるようにしてください。こうすることによりfacebookとの通信
が常にhttpsで暗号化されるので、上のツールで乗っ取られる事はありません。
または、ブラウザのアドレスバーでhttp://となっているところを手でhttps://
と書きなおしても同じです。
2. facebookで本人認証
ブログのコメントの書き込みや、アカウントの新規登録などでCAPTCHAという、
ミミズの這い回っているような文字を読ませて、人間であることを確認するセ
キュリティチェックがありますよね。あれのおかげで、ロボットが自動でSPAM書
き込みなどを行っていないかなどをチェックするのですが、中には人間とて解読
が難しい物もあり、何度もやり直しをさせられると頭に来ます。
しかも、ロボット避けにはなりますが、人力で悪さをしている人間には効果があ
りません。
そこで、facebookでは次世代の本人(人間)認証として、ソーシャル認証という
テクノロジーをテストしているそうです。これは何かというと、CAPTCHA文字の
代わりにfacebookのフレンドリストから、ランダムに友達の写真が表示され、名
前をあてることが出来るかどうかで本人を確認するというものです。
本人なら当然わかるはずの友人の写真ですが、ロボットやなりすますの他人には
難しいというわけ。
これはいいアイデアだと思いますが、facebookにfarmvilleの農作業仲間を登録
している人や、最近会っていない小学校のクラスメートなど大量に登録している
人には厳しいかもしれませんね。もちろん、そのへんのお手つき回数などをテス
トで調整しているのだと思います。
では!
0 件のコメント:
コメントを投稿