「われわれはハックされていない」というフレーズは何か記憶を刺激するものがある。なんだろう。「われわれはミステロンだ」じゃなくて。どちらかというと「人間の手がまだ触れない」の方かな。否定語で終わる感じがSFっぽい。
→Dropbox、「われわれはハックされていない。漏洩パスワードは他サービスからの使い回し」と発表 – TechCrunch
この記事でもあるように、当該サービスからの漏洩よりも、別のサービスから漏洩したものが流用されるパターンが危険とされている(先頃流行ったLINEの乗っ取りもそのパターンだとか)。というのも多くの人は複数のサービスで同じパスワードを使用している。一カ所が漏洩すると全部漏洩することになるわけで。かといって、全部違うパスワードにしたら覚えらんねーしな。
1PasswordやDashlaneのようなパスワード管理ソフトを導入することで解決すると考える人もいる。Dashlaneを有料で利用している身として言わせてもらえれば、これはたしかに便利だ。強固なマスターパスワードさえしっかり保持していれば、それ以外のパスワードは全部ランダム文字列にできる。あとは預ける先のサービスがどの程度信頼できるかだけど。
ただ、Dashlaneを使っていて感じるんだけど、全部ランダム文字列にしちゃうと、ある特定の状況で窮するのも事実。Dashlaneは「自分のPCまたは携帯端末で」閲覧することについてはだいぶ整っているが、他の端末ではだいぶ苦労させられる。
これをパスワードシステムの限界と考える人もいる。そのうち、もうちょっとマシな個体認識が出てくるかもしんない。それともこれは、自己同一性の限界かもしれないな。我々が群体生物になるとかすれば解決するのかもしれない。「同士よ、君は私であり私は君だ。秘匿することに何の意味も無い」
とりあえず、まだ群体生物に進化したくない下等人類どものためには、携帯端末を利用した2段階認証を使うのは有効な手段と考えられている。
→アカウントで 2 段階認証を有効にするには – Dropbox
何か重要な変更をする場合には携帯端末に認証コードが送られて来て、それをWEBに入力することで携帯電話を所有する本人であることを証明する。携帯電話が盗まれない限り、安全という感じ。つまりこの場合、携帯端末は私であり私は携帯端末だ。そのうち携帯端末が意思を持つようになれば、我々は存在しなくなる。おっ、これはSFになるな。
【74更新】 Dropboxのセキュリティがニュースになっておる模様 http://t.co/vsE9HHwcSt [Software&Webs(ソフトウェア&ウェブ), 1Password, Dashlane, Dropbox, パスワード ]