2013/11/30(土)パスワード使い回し

 例のAdobe社の個人情報流出でEvernoteから「Adobe アカウントの一覧に、お客様が Evernote のアカウントにご登録されているメールアドレスが含まれていることが判明しました」とメールが来た。AdobeもEvernoteもアカウントは同じメールアドレスなので、これは当然だ。流出した数千万のデータを調べたEvernoteさん、ご苦労さまでした。それに比べてAdobeは…という不満はASCII.jpも書いている。

 Adobeの方は既にパスワードを変更した。このほか、パスワードを使い回していたいくつかのサイトもパスワードを変更した。IDとパスワードだけでログインできるサイトは要注意だ。パスワードのセキュリティーで問題なのは同じパスワードを複数のサイトで使い回していることよりもパスワードそのものの強度だが、流出してしまったら変更するしかない。

 困るのはメールアドレスが流出すると、迷惑メールが増えること。アカウントに使っていたアドレスは外部に公開していなかったが、最近、迷惑メールが急増している。ほとんどの迷惑メールはサーバー上のSpamフィルターでブロックされるとはいえ、中にはすり抜けるものもある。すり抜けたメールはいちいち学習させていくしかない。この点、GmailのSpamフィルターはかなり強力で、サーバーのフィルターをすり抜けてもここでほとんどは迷惑メールに振り分けられる。ユーザー数がかなり多いのでその統計データも取り入れているのだろう。