TOP

2018年9月24日 | テクノロジー

菅官房長官、大手3キャリアは携帯料金を下げるべきだと改めて主張

2018年9月24日に菅官房長官が改めてauとdocomo、Softbankが携帯料金プランを値下げするべきだと指摘したことがあきらかとなり...

2018年9月24日 | テクノロジー

iOS 12、コントラストとディスプレイの色が落ちる不具合がある!?

2018年9月24日にAppleがリリースした「iOS 12」にディスプレイ関連の不具合がある可能性が浮上してきました。  ...

2018年9月23日 | ゲーム

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

2018年9月23日にSONYが、「PlayStation 5(プレステ5、PS5)を早ければ2021年に発表する可能性が浮上してきました。...

2018年9月23日 | テクノロジー

Google Pixel 3 XLのフロントカメラのスペックがリークされる

2018年9月23日にGoogleから発表予定の「Google Pixel 3 XL」のフロントカメラのスペックがリークされたことがわかりま...

2018年9月22日 | テクノロジー

Apple、iPhone XとXS、XS Maxの使い方を説明した日本語動画を公開!

2018年9月21日にAppleが、ホームボタンが廃止された「iPhone X」と「iPhone XS」、「iPhone XS Max」の基...

2018年9月22日 | ゲーム

ミニニンテンドー64が商標へ登録!販売開始へ一歩近づく

2018年9月22日に任天堂が、欧州連合知的財産庁に対して出願していた「NINTENDO64(ニンテンドー64)」用コントローラーの商標が登...

2018年5月4日

Twitter、ユーザー全員にパスワードの変更を呼びかけ-暗号化システムに不具合

2018年5月4日にTwitterが、すべてのユーザーに対してパスワードを変更するよう呼びかけていることが明らかとなりました。

 

 

Twitterによると、暗号化システムに不具合があったと報告しております。

 

 

Twitter、ユーザー全員にパスワードの変更を呼びかけ

現地時間2018年5月3日にTwitterが、すべてのユーザーに対してパスワードを変更するよう呼びかけていることが明らかとなりました。

 

 

 

 

現在Twitterを利用しているユーザー数は、3億3,000万人ですが、すべてのユーザーに対してパスワードの変更を呼びかけております。

 

 

パスワードがそのままの状態で保管されていると、不正アクセスされる可能性があるため、不正アクセス防止のためにも変更する必要があるようです。

 

Twitterの暗号化システムに不具合が発生

Twitterによると、同社の暗号化システムに不具合が発見されたことが原因であると報告しております。

 

 

Twitterのパスワードは、システムに保管する際にランダムの数値と文字を組み合わせて保管する「bcrypt」と呼ばれるアルゴリズムが作用されております。

 

 

「bcrypt」による保管されたパスコードは、第3者はもちろんTwitter社内でも閲覧できないように厳重に保管されております。

 

 

しかし、「bcrypt」で暗号化するプロセスに不具合が見つかり、暗号化されないまま保管されていたことが報じられております。

 

 

 

パスコードの流出は確認されていない

Twitterは、暗号化システムの不具合を報告するとともに、パスコードが流出された証跡がないことを発表している。

 

 

また、パスワードが盗まれ不正アクセスされた報告は今のところ挙がってきていないようだ。

 

 

Twitterの内部関係者がパスワードを盗んでいないことも報告しております。

 

すでに暗号化システムの不具合は修復済み

Twitterは、すでに暗号化システムの不具合を修正したことを発表している。

 

 

その為、現在パスワードの変更を行うと「bcrypt」により正常に暗号化され、Twitterへ保存されるようです。

 

 

Twitterとしては、パスコードは流出されていないが、念のためにパスコードを変更するよう呼びかけております。

 

 

暗号化されていないパスワードは数ヶ月も放置されていた

Twitterは、今回のパスワード問題について何件のパスコードがどれほどの期間の間放置されていたのか報告されておりません。

 

 

しかし関係者らの話によると、暗号化されていないパスワードは数カ月に渡って放置されていたことが判明している。

 

 

Twitterは、数週間前に欠陥(バグ)を見つけ、一部規制当局に届け出たという。

 

 

流出が確認されなかったとは言え、暗号化されていないパスワードが数ヶ月間放置されたことは問題といえるでしょう。

 

 

なお、今回の問題を受けてTwitterの株価は1%値下がりして30.35ドルとなっております。

 

Twitter、よりセキュアにするために2段階認証も推奨

Twitterは今回の問題を受けて、すべてのユーザーに対してパスワードの変更を求めましたが、これだけではセキュリティは向上させることはできません。

 

 

Twitterを利用するにあたりよりセキュアにしたい場合は、Twitterのサービスである2要素認証サービスを有効とする必要があります。

 

 

ログインを行う手間が1段増えてしまいますが、セキュリティはより強固となります。

 

 

セキュリティを向上させたいユーザーは、パスワードの変更を変更するとともに、2要素認証サービスを有効にすることをオススメします。

[Twitter]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)