http://www.asyura2.com/14/it12/msg/226.html
| Tweet |
フェイスブック、新たなパスワード復元ツール発表へ
By ROBERT MCMILLAN
2017 年 1 月 31 日 16:00 JST
米フェイスブックは、そのプラットフォームを利用して17億9000万人のユーザーが他のウェブサイトのパスワードをリセットできる新技術を公表する。人々のデジタル生活にソーシャルネットワークをさらに定着させようとする取り組みの一環だ。
「デレゲーテッド・アカウント・リカバリー」と名付けられたその技術は、サイトのパスワードを忘れてしまったり、携帯電話の機種変更後にログインできなくなったりしたユーザーがパスワードで守られているサイトにログインできるよう、本人確認の新しい方法を提供する。
現在、ウェブサイトの多くは、パスワードを忘れた人々をサポートするため電子メールアドレスや携帯電話番号の入力を要求している。ところが、こうしたパスワード・リセット・システムを悪用してオンラインアカウントに侵入する犯罪者たちもいる。たとえば、セキュリティーソフト大手シマンテックの研究者たちが昨年詳細を報告したある詐欺事件では、犯罪者がGメールのユーザーらをだまし、携帯メールで送られてきた認証コードを入手していた。
かねて人々のインターネット利用の中心的存在になろうとしてきたフェイスブックは、すでにユーザーが多くのサイトにフェイスブックのアカウントでログインすることを可能にしてきたが、他のサイトのパスワードのリセットには関与してこなかった。
この新技術ではまず、ユーザーがサイトのパスワード復元サービスとフェイスブックのアカウントをリンクさせる。パスワードを忘れたら、ユーザーは他のサイトのアカウントをリセットするために、フェイスブックのIDの再認証を行った後、フェイスブック内にある「このアカウントを回復する」というボタンをクリックすればいい。
フェイスブックのセキュリティエンジニアでこの新技術の開発に携わったブラッド・ヒル氏はこの新しいツールに関して、既存のパスワード復元手段よりも安全(たとえば電子メールなどは、フェイスブックのシステムのようなエンドツーエンド暗号化を提供していない)になり得るとしたうえで、フェイスブックのユーザーのアカウント回復に役立つよう最終的には他のサイトにそれを利用してもらいたいと同社は考えていると明かした。
「この業界はパスワードの問題に多くの時間を費やしてきたが、アカウントのより安全な回復ではあまり前進してこなかった」とヒル氏は言う。その技術は当初、ウェブサイトでしか機能しないが、フェイスブックはいずれそれをアプリにも適応させるかもしれないという。
フェイスブックは1月30日、他のウェブサイトがテストを行ってユーザーのためこのオプションを追加するか決められるよう、システムの機能を説明した仕様書を発表した。フェイスブックはソフトウエア開発者向けソースコード共有サービスの米ギットハブと協力し、ギットハブのユーザーにアカウントをリセットさせるシステムの初期段階の実験を行ったという。
ギットハブの広報担当者はそのシステムの運用開始を1月31日に予定していると述べた。
フェイスブックがこの1週間でセキュリティ強化に関する発表をしたのは今回で2度目。同社は1月26日、ユーザーがフェイスブックのアカウントを保護するのに暗号化キーを含むハードウエア「ドングル」を利用できるようにすると発表した。セキュリティの専門家らによると、そうしたキーは、たとえば携帯メールで送られてくる暗証コードよりも安全にアカウントに鍵をかける方法となり得る。
関連記事
フェイスブック、偽ニュース対策さらに強化 フィルターバブル対応
フェイスブック、偽ニュース対策で新プロジェクト
パスワード盗難続出、対応急ぐIT各社
https://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwj3qfGq_-vRAhVGn5QKHSSoBYUQFggcMAA&url=http%3A%2F%2Fjp.wsj.com%2Farticles%2FSB11303642310634324165204582592662378102438&usg=AFQjCNEE4DF6s8Hrsq4Sc7sB4AayIuQwyw
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。