先日のニュースにはびっくりしました。「米Yahoo!は9月22日、少なくとも5億人のユーザーのアカウント情報が同社のネットワークから2014年に盗まれていたことが、最近の調査で分かったと発表した」だそうです。
何故今頃に発表したのか、ベライゾンの買収絡みのきな臭い匂いがしますが、セキュリティには個人的にもより一層の関心を払い、気を付けていきたいものです。そんなことから、簡単にできる対策をまたひとつ追加してみましたので、またまた簡単なメモにします。
ニュースの元ネタはこれのようです。
An Important Message to Yahoo Users on Security
Yahoo!では次の項目が含まれている個人情報が盗まれた恐れがあると発表しています。
・氏名
・メールアドレス
・ 電話番号
・生年月日
・ハッシュ化されたパスワード
・セキュリティの質問と答え
そんなことから極楽はぜは個人的にも情報をブラウザから盗み見されないために履歴を消去するように設定をしたり、個人データを別パーテーションに保存したりしているのですが、もっと簡単に履歴を残さない方法を試してみましたので紹介します。
それはプライベートモード、シークレットウィンドウ、インコグニートモードなど、ブラウザによって呼び方は違いますが、プライベートブラウジングモードです。
これは一般的に怪しいサイトを閲覧するときに使うものと思われていますが、もちろん私もそんな使い方をしていましたが、それ以外にも有効な使い方があると紹介されています。
1. 他人のPCで自分のアカウントにログインする
2. サイトをテスト・デバッグする
3. 複数のGoogle Appsアカウントを管理
4. Facebookの個人情報保護
5. 公共PCのオートコンプリート履歴に残ることを回避する
6. サプライズを考える
7. プレゼントを購入する
8. 「リスキー」なコンテンツを閲覧する(ポルノ以外)
9. 足跡を減らす
Firefox のプライベートブラウジングについては以下のページに簡潔に説明されています。
さっそく設定してみました。「常にプライベートブラウジングモード」にだけチェックを入れる設定にしましたが、閲覧できないサイトが多くて使い物にならないため、「 cookie を保存する」に仕方なくチェックを入れました。
このままでは気持ち悪いので、今まで保存されていた数々の怪しい cookie は削除しました。しかし当然ですが、直ぐに増えていきます。
今回の本命の「保存されているパスワード」もバッサリ削除してやりました。
ところがこれも結構不便です。当たり前ですが、いちいちパスワードを入力しなければいけません。妥協策として、「Gmail」等のよく使うもの限定で記憶させ、お金に直接関わるサイトは履歴に残さないことにしました。
こうすることで履歴を残していないので「常時ログイン」を避け、必要の都度、記憶されているパスワードをクリックで呼び出し、ログインすることができます。
しかしパスワードを保存していますので、攻撃されればバレてしまいます。次善の策としてマスターパスワードを設定してセキュリティリスクを少しでも軽減させる方法を取りました。これが効果あるのかどうかは分かりませんが、気休めにはなると思います。
マスターパスワード設定画面ですが、パスワードの強度を確認できます。
最初のログイン時にマスターパスワードの入力を求められますが、あとは個別のパスワードを使用した通常のログイン方法になります。結局2回以上のパスワード入力になり煩雑になりますが、見かけ上セキュリティがアップしています。
こんな状態で一週間ほど使用しています。慣れればさほど不便感はなく、毎日訪問するサイトは限られていますので、お金に関係するサイトへのアクセスだけには紙のメモを見ながら入力しています。
結局、こちらで消しても、あちらに登録してある情報がダダ漏れでは打つ手がありませんね。一番の問題はそこにあるので、 bcrypt なんて甘い暗号化は止めて、漏れても解析できないようなキツイ暗号化をして欲しいものです。
下の画像は近所のりんごの木なんですが、小耳に挟んだ情報によりますと「平年と比べると着色指数はやや低く、酸度は低い。蜜入りは平年より遅れている」とありました。どうなることやら。
こちら立てあちら立てたら皆コケた