メールアドレスは、いったい誰の為?
いまや一人でいくつかのメールアドレスを持っているのは当たり前。
Androidスマホを持てばGoogleアカウント(〜@gmail.com)。Apple製品を持てば、AppleID(〜icloud.com)、Windows製品を使うには、マイクロソフトアカウント(〜@outlook.jp)。
このあたりは、自身で1つのメールアドレスに統一することもできるけど、言われるがままにやっちゃうと、全て別のメールアドレスを持つことになります。あと、携帯各社のキャリアメールも使ってる人は多いし、これらのアドレスに加えて仕事先のアドレスまで入れたらいったい、1人が持っているメールアドレスはいくつぐらいあるんだろう。
そして、こうして与えられたメールアドレスに届くのはスパムか広告メールばかりだという事実(泣)。
今日はメールアドレスってそもそも、誰のためにあるんだろう? というお話。
メールアドレス=ユーザーIDという落とし穴
数日前、Facebookからのパスワード再設定のリクエストメールを見つけた。
ログインパスワードを忘れた時に再設定の操作をしたら届くやつ。
でも、このメールが届いた時間に僕は全くスマホもPCの操作もしていない。
メールの中身(文面だけじゃなく、HTMLも含めて)やリンクの設定等を見たけど、どうやら本物っぽい。
ということは、誰かが僕のメールアドレスでログインしようとした形跡があるということ(大汗)。
慌てて全部のデバイスをログアウトしてパスワードを再設定。
一応、ログイン履歴等も確認してパスワードを盗まれてはいないことは確認できたけど、気持ち悪いことこの上なし。
なぜ、こういうことが起きるかなんだけど、これ、メールアドレス=ユーザーIDになっているサービスだと必ず起きる可能性がある落とし穴なんです。
メールアドレスは簡単に盗まれる
一般に公開しているメールアドレスは誰でも見ることができますし、その他には、ユーザー登録しているサイトがアタックを受けて情報漏洩してしまった場合など、本人の知らない所でメールアドレスは盗まれてしまい、簡単に悪いことを考える人達の手元に届きます。
メールアドレス=インターネット上で公開されている私書箱の番号
こう考えるとわかりやすいと思います。そもそも、盗まれるとかどうとかいう対象じゃなく、私書箱の番号なんだから、知られても問題ないという存在であるべきなんです。
あ、私書箱が分からない人も今の時代だといるか・・・(泣)。
一応、リンク載せておきます。ラジオのリクエストなんかで昔はよく使いましたね。
とはいえ、今でも多くのウェブサイトやサービスでメールアドレスとパスワードで本人確認をしています。
本人確認するための要素の片方が誰もが知っている情報だと考えると、パスワードの中身を簡単なものにしたらどうなるか・・・・。
今時のコンピュータはとても優秀なので、文字列の組合せを総当りで当てていくことができます。100万分の1でもヒットし、乗っ取ることができたら御の字。本人になりすましてメッセージを送ったり、自由気ままに振る舞う事だってできてしまいます。
メールアドレスは盗まれるものと考える
このように、メールアドレスはもう盗まれて当たり前と考えた方が無難です。では、メールアドレスはどうするのがいいのでしょうか?
理想を言えば、
不用意にメールアドレスを増やさない。必要なものだけにする
→これが一番大切な気がしますパスワードは無意味な文字列+記号でできるだけ長めに(最低でも8桁程度〜)。覚えなくていいので、メモ等で残す。他者に絶対見せないように。
→パスワードの残し方にもちょっとしたノウハウあるので、別の機会に。ログインIDとして用いるメールアドレスはGoogleアカウント等、スパム対策のしやすいものにする
2段階認証がかけられるかどうか確認し、あれば”必ず”ONにする
完全に無くすこともできないメールアドレスとうまく付き合っていくためには、こうした事を考慮した方が安全に使い続けることができます。
”100%安全で完璧な”セキュリティ対策は存在しない
セキュリティ対策は、守る側と攻撃する側のイタチごっこが常に続きます。
今日、大丈夫な事も、明日にはダメになることだってあります。完璧な対策は存在しないし、対策を取るために多くのお金と時間をかけられる個人や企業も限られます。
1人でも多くの人が基本的なことをちょっと理解し、実践するだけでもインターネット上のセキュリティリスクを減らすことはできます。ちょっとずつでもいいので、みんなで安全な場所を作っていきましょう。
あぁ、やっぱりセキュリティの話になるとどんどん深みにハマって行ってしまった・・・・。
考えれば考えるほど、やれることって沢山あって、深いんです、この世界。
また、別のネタでも時々触れていきますね。