TOP

2018年6月19日 | テクノロジー

Twitter、Apple Watch向けに公式アプリ「Chirp for Twitter」をリリース!

2018年6月19日にTwitterが、Appleのウェアラブルデバイス「Apple Watch」向けに公式アプリ「Chirp for Tw...

2018年6月19日 | テクノロジー

iPhone SE 2の販売日は2019年になるかもしれない-3モデルの保護フィルムがリーク

2018年6月19日にAppleから販売が噂されている「iPhone SE」の後継機「iPhone SE 2(アイフォンエスイー2)」の販売...

2018年6月18日 | テクノロジー

Apple、オリジナル番組作成のため、大物司会者オプラ・ウィンフリー氏と数年契約を結ぶ

2018年6月18日にAppleが、「Apple TV」などのコンテンツ向け自社製番組のために、大物司会者を数年契約で締結したことが明らかと...

2018年6月18日 | テクノロジー

Apple、Macシリーズのハードウェアアップデートに大きな問題を抱えている

2018年6月18日にAppleが、Macシリーズにてハードウェアアップデートに大きな課題を生じていることが明らかとなりました。 &n...

2018年6月17日 | テクノロジー

Apple、2019年モデルのiPhoneにも液晶ディスプレイを搭載へ

2018年6月17日にAppleが、2018年モデルに引き続き2019年モデルのiPhoneでもLCDディスプレイ(液晶ディスプレイ)モデル...

2018年6月17日 | テクノロジー

Intel、2018年モデルのiPhone向けにモデムチップの生産を開始へ

2018年6月17日にIntelが、2018年秋ごろに販売予定の2018モデルのiPhone向けにモデムチップの生産を開始したことが明らかと...

2018年5月4日

Twitter、ユーザー全員にパスワードの変更を呼びかけ-暗号化システムに不具合

2018年5月4日にTwitterが、すべてのユーザーに対してパスワードを変更するよう呼びかけていることが明らかとなりました。

 

 

Twitterによると、暗号化システムに不具合があったと報告しております。

 

 

Twitter、ユーザー全員にパスワードの変更を呼びかけ

現地時間2018年5月3日にTwitterが、すべてのユーザーに対してパスワードを変更するよう呼びかけていることが明らかとなりました。

 

 

 

 

現在Twitterを利用しているユーザー数は、3億3,000万人ですが、すべてのユーザーに対してパスワードの変更を呼びかけております。

 

 

パスワードがそのままの状態で保管されていると、不正アクセスされる可能性があるため、不正アクセス防止のためにも変更する必要があるようです。

 

Twitterの暗号化システムに不具合が発生

Twitterによると、同社の暗号化システムに不具合が発見されたことが原因であると報告しております。

 

 

Twitterのパスワードは、システムに保管する際にランダムの数値と文字を組み合わせて保管する「bcrypt」と呼ばれるアルゴリズムが作用されております。

 

 

「bcrypt」による保管されたパスコードは、第3者はもちろんTwitter社内でも閲覧できないように厳重に保管されております。

 

 

しかし、「bcrypt」で暗号化するプロセスに不具合が見つかり、暗号化されないまま保管されていたことが報じられております。

 

 

 

パスコードの流出は確認されていない

Twitterは、暗号化システムの不具合を報告するとともに、パスコードが流出された証跡がないことを発表している。

 

 

また、パスワードが盗まれ不正アクセスされた報告は今のところ挙がってきていないようだ。

 

 

Twitterの内部関係者がパスワードを盗んでいないことも報告しております。

 

すでに暗号化システムの不具合は修復済み

Twitterは、すでに暗号化システムの不具合を修正したことを発表している。

 

 

その為、現在パスワードの変更を行うと「bcrypt」により正常に暗号化され、Twitterへ保存されるようです。

 

 

Twitterとしては、パスコードは流出されていないが、念のためにパスコードを変更するよう呼びかけております。

 

 

暗号化されていないパスワードは数ヶ月も放置されていた

Twitterは、今回のパスワード問題について何件のパスコードがどれほどの期間の間放置されていたのか報告されておりません。

 

 

しかし関係者らの話によると、暗号化されていないパスワードは数カ月に渡って放置されていたことが判明している。

 

 

Twitterは、数週間前に欠陥(バグ)を見つけ、一部規制当局に届け出たという。

 

 

流出が確認されなかったとは言え、暗号化されていないパスワードが数ヶ月間放置されたことは問題といえるでしょう。

 

 

なお、今回の問題を受けてTwitterの株価は1%値下がりして30.35ドルとなっております。

 

Twitter、よりセキュアにするために2段階認証も推奨

Twitterは今回の問題を受けて、すべてのユーザーに対してパスワードの変更を求めましたが、これだけではセキュリティは向上させることはできません。

 

 

Twitterを利用するにあたりよりセキュアにしたい場合は、Twitterのサービスである2要素認証サービスを有効とする必要があります。

 

 

ログインを行う手間が1段増えてしまいますが、セキュリティはより強固となります。

 

 

セキュリティを向上させたいユーザーは、パスワードの変更を変更するとともに、2要素認証サービスを有効にすることをオススメします。

[Twitter]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)