TOP

2019年1月24日 | テクノロジー

Apple、新型AirPods 2を2019年6月までに販売開始か-健康関連機能が追加!?

2019年1月24日にAppleが、ワイヤレスイヤホンである「AirPods」の新型「AirPods 2」を2019年前半に販売する可能性が...

2019年1月24日 | テクノロジー

総務省、12月に起きたSoftBankの通信障害を行政指導へ-業界へ情報共有を呼びかけ

2019年1月24日に総務省が、Softbankへ2018年12月6日におきた通信障害に関する行政指導を実施したことが明らかとなりました。 ...

2019年1月23日 | テクノロジー

Apple、2020年モデルのiPhoneすべてに有機EL(OLED)ディスプレイを採用か

2019年1月23日にAppleが、2020年モデルのiPhone全てに有機EL(OLED)ディスプレイを採用する可能性が浮上してきました。...

2019年1月23日 | テクノロジー

Apple、AirPowerを2019年後半に販売開始か

2019年1月23日にAppleが、2019年後半にワイヤレス充電マットである「AirPower(エアーパワー)」を販売開始する可能性が浮上...

2019年1月22日 | テクノロジー

Facebook、十代向け写真共有アプリ「LOL」を作成するも人気がでず

2019年1月22日にFacebookが、10代向けの写真共有アプリ「LOL」を試験的に導入していることが明らかとなりました。 &nb...

2019年1月22日 | テクノロジー

日本Microsoft、Surfaceと家庭向けに「Microsoft Office 2019」を販売開始へ

2019年1月22日にMicrosoftが、ご家庭向け最新Officeである「Microsoft Office 2019」の販売を開始したこ...

2018年5月4日

Twitter、ユーザー全員にパスワードの変更を呼びかけ-暗号化システムに不具合

2018年5月4日にTwitterが、すべてのユーザーに対してパスワードを変更するよう呼びかけていることが明らかとなりました。

 

 

Twitterによると、暗号化システムに不具合があったと報告しております。

 

 

Twitter、ユーザー全員にパスワードの変更を呼びかけ

現地時間2018年5月3日にTwitterが、すべてのユーザーに対してパスワードを変更するよう呼びかけていることが明らかとなりました。

 

 

 

 

現在Twitterを利用しているユーザー数は、3億3,000万人ですが、すべてのユーザーに対してパスワードの変更を呼びかけております。

 

 

パスワードがそのままの状態で保管されていると、不正アクセスされる可能性があるため、不正アクセス防止のためにも変更する必要があるようです。

 

Twitterの暗号化システムに不具合が発生

Twitterによると、同社の暗号化システムに不具合が発見されたことが原因であると報告しております。

 

 

Twitterのパスワードは、システムに保管する際にランダムの数値と文字を組み合わせて保管する「bcrypt」と呼ばれるアルゴリズムが作用されております。

 

 

「bcrypt」による保管されたパスコードは、第3者はもちろんTwitter社内でも閲覧できないように厳重に保管されております。

 

 

しかし、「bcrypt」で暗号化するプロセスに不具合が見つかり、暗号化されないまま保管されていたことが報じられております。

 

 

 

パスコードの流出は確認されていない

Twitterは、暗号化システムの不具合を報告するとともに、パスコードが流出された証跡がないことを発表している。

 

 

また、パスワードが盗まれ不正アクセスされた報告は今のところ挙がってきていないようだ。

 

 

Twitterの内部関係者がパスワードを盗んでいないことも報告しております。

 

すでに暗号化システムの不具合は修復済み

Twitterは、すでに暗号化システムの不具合を修正したことを発表している。

 

 

その為、現在パスワードの変更を行うと「bcrypt」により正常に暗号化され、Twitterへ保存されるようです。

 

 

Twitterとしては、パスコードは流出されていないが、念のためにパスコードを変更するよう呼びかけております。

 

 

暗号化されていないパスワードは数ヶ月も放置されていた

Twitterは、今回のパスワード問題について何件のパスコードがどれほどの期間の間放置されていたのか報告されておりません。

 

 

しかし関係者らの話によると、暗号化されていないパスワードは数カ月に渡って放置されていたことが判明している。

 

 

Twitterは、数週間前に欠陥(バグ)を見つけ、一部規制当局に届け出たという。

 

 

流出が確認されなかったとは言え、暗号化されていないパスワードが数ヶ月間放置されたことは問題といえるでしょう。

 

 

なお、今回の問題を受けてTwitterの株価は1%値下がりして30.35ドルとなっております。

 

Twitter、よりセキュアにするために2段階認証も推奨

Twitterは今回の問題を受けて、すべてのユーザーに対してパスワードの変更を求めましたが、これだけではセキュリティは向上させることはできません。

 

 

Twitterを利用するにあたりよりセキュアにしたい場合は、Twitterのサービスである2要素認証サービスを有効とする必要があります。

 

 

ログインを行う手間が1段増えてしまいますが、セキュリティはより強固となります。

 

 

セキュリティを向上させたいユーザーは、パスワードの変更を変更するとともに、2要素認証サービスを有効にすることをオススメします。

[Twitter]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)