第14回目の講義のレポになります。
今回の講義では「平成ネット史(仮)」という番組の前編60分丸々見させていただきました。これに関しては、私が述べるより、実物見ていただいた方が確実に面白くてためになると思うので、ぜひ見て欲しいなと思います。
今回はネットにおけるセキュリティ、主にソーシャルメディア間の連動、連動ログインについて思うところを書いてみようかなと思います。
今現在連動ログインができるソーシャルメディア、かなりたくさんの数があります。
実際Yahooのアカウントがあればログインできる、Googleのアカウントでログインできると言ったものをよく見かけます。
こうしたものの何が良いといえば、やはり手軽さかなと思います。
いちいちメアドから何から登録しなくても、何か一つアカウントがあれば、少ない手数でサービスにログインすることができます。
ものによっては連動による情報の共有で、サービスを提供しようとする機能もあったりします。
ですがこうした連動ログインなどの機能、当然デメリットもあります。
例えば、何か一つアカウントが漏れてしまったとしたら、芋づる式に他のサービスの情報も漏れてしまいます。
パスワードをめんどくさがって同じにしていたりすれば、危険度はさらに跳ね上がります。
他にもTwitterの連動アプリなども挙げられます。
ホイホイと連携認証していたら、乗っ取られてスパムツイートしていたりといった事例、よく見かけます。
その連携先がたとえ信頼の置けるサービスであったとしても、そのサービス自体に何か問題があればそこから情報が抜かれます。
現に今、ツイッター認証で利用するPeing(質問箱)というサービスが脆弱性を放置していたため乗っ取られた、という事例がありました。
こうした事例など、どこに何が潜んでいるかわかりません。
対策として、パスワードの管理をしっかりする、規約は確認するなど自らが常に気をつけていかなければなりません。
ネット上のセキュリティ、自分の身を守るためにもしっかりと学んでいくべきだと考えます。
以上、第14回目講義のレポでした。