【IEEE】この呼び名は「アイ・トリプル・イー」です。
【IEEE】は「米国電気電子学会」のことで、電気・電子分野における規格を制定するなど、この分野の技術標準化を行う団体です。
ネットワークの分野では、「IEEE802.1D(STP)」「IEEE802.1Q(Tag-VLAN)」など、多くの規格標準化を行っています。
なかでも、無線LANの規格である「IEEE802.11a/b/g/n」などは、目にされた方が多いのではないでしょうか。
その【IEEE】で、一部の会員アカウントとパスワードが漏洩したというお話
一部と言っても約10万人分らしいので、大変な事態です。
Webサイトの誰でもアクセスできるディレクトリに、会員のアクセスログが平文で保存されていたらしく、そこの場所さえ知っていれば、容易に第三者がアカウント&パスワードを知る事が出来る環境であったそうです。
この危険な状態を発見した方(大学の研究者)は、IEEEへ報告したそうですが、漏れていたパスワードを分析して、公表されています。
この分析内容を見たのですが、とても残念なものでした。
端的に言いますと、容易に想像出来るパスワードを付けている方が結構な人数いたということです。
簡単なパスワードで一番多かったのは「123456」。もうパスワードの体をなしていないですね・・・
これが公表されている分析内容です。
これらのアカウントの中には、世界に名だたる大企業(A**le、G*og*、IB*等)や研究機関(NA*A等)から参加されていた会員のものも含まれていたとのこと。
現在は報告を受けて、システムを変更したうえで、該当会員のログインパスワードを無効化したそうです。
上記を踏まえて・・・
現在、インターネットで、メールやSNS、ネットショッピング等で、自らパスワードを付与する機会が増えています。
簡単なパスワードを付けることが、いかに危険なことかを念頭において、パスワードを付ける場合は、数字や大文字小文字、「-」「_」などを混ぜた、推測されにくいパスワードを付けるように心がけましょう。
アカウンとパスワードが同じも絶対にやってはいけません(ex.ID:hogehoge pass:hogehoge)
いくら推測しにくいパスワードでも、アカウントと同じであれば、意味がありません。
これまで何度も、メールのパスワードを推測されて、迷惑メールを送る為の踏み台にされているメールアカウントを見てきました。
踏み台にされたユーザは、ほぼ推測され易いパスワードを付けています。
自分が送っていないはずなのに、いつの間にか自分のアカウントから迷惑メールが送信されている事態になってしまいます。
こうなると、他人に迷惑をかけてしまいますし、最悪、システムにも影響を及ぼす場合もあります。
このような無用なトラブルを避ける為にも、パスワードは推測されにくいようなものにして、出来れば、定期的に変更することをお奨めします。
※今回のweblogは「COMPUTERWORLD」及び「キーマンズネット」を元に記載しました。
Speak Your Mind