がるの健忘録

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

パスワード…ねぇ

んと…思考の流れとしては
ヤフオクID乗っ取り、特定アドレス150万件接続
http://news.goo.ne.jp/article/yomiuri/nation/20080926-567-OYT1T00432.html
経由(Linkはしていないのだが脳内リンクとして)
「おまえがパスワードを流出させたんだ」と決めつける迷惑な人々
http://neta.ywcafe.net/000892.html

俺は悪くないYahooが悪いんだ返金しろ、とか言う人はこれを読んで胸に手を当ててよく考えてね
http://neta.ywcafe.net/000894.html
あたり。


えと…とりあえず「実際に情報が流出したんだかしてないんだか」についてはこの辺を見るに、びみょ〜。

インターネットオークション最大手「ヤフー・オークション(ヤフオク)」の会員のIDとパスワードが盗まれ、身に覚えのない出品料を請求される被害が相次いでいる「ID乗っ取り」問題で、中国の特定のIPアドレスからの不正アクセスが今年5月以降だけで150万件に上っていたことが、ヤフーの調査でわかった。
ヤフーはこれまで出品料の返金には基本的に応じない姿勢だったが、不正アクセスの発信元が特定できたことで本人以外による接続と確認できたため、返金や請求放棄に向けた手続きに入った。
ヤフオクを巡っては、本人の知らないところでIDなどが使われ、偽ブランド品などが大量出品される被害が続発。会員は、数千円から数十万円に上る出品料などをヤフーから請求され、ヤフーとの間でトラブルになっていた。
ヤフー側はこれまで、「うちからはIDやパスワード流出はしていない」と主張。会員に出品料などを請求してきた。
その後の調査で、何者かが会員のIDなどを使い、中国の特定のIPアドレスからヤフオクへの不正アクセスを繰り返していたことが判明。関与した人物はごく少数に限られるとみられ、ヤフーでは、偽ブランド品の製造グループが商品を売りさばこうとして組織的にかかわっていた可能性があるとみている。
IDなどが流出した経緯について、ヤフーは「会員がフィッシング詐欺に遭った可能性がある」と主張。また、ヤフオクのIDやパスワードと同じものを別のサイトで使っている人もいるため、「別のサイトから流出したIDなどのリストが使われているのではないか」と推測する。
しかし、被害に遭った会員の中には、ヤフオクでしか使っていないIDなどを用いて侵入されているケースもあり、ヤフーの主張とは食い違う点もある。
身に覚えのない出品料を請求される被害について、ヤフーでは現時点で5000件を確認。被害会員に出品料を返すことを決めるとともに、システム見直しも含めた策を検討し始めた。
ヤフーは被害見込みの総額を公表していないが、中国の特定のIPアドレス以外からの不正アクセスもあり、被害総額は5000万円以上に上るとみられる。

これじゃ是とも非とも言えない。ので、どっちの可能性も視野にして考察。


ただ。
ちぃとWeb屋のネタ帳さんの主張で気になるのが「ユーザIDに関する記述があまりなされていない」点。
パスワードが漏れたとして、それがいわゆる「ほかのサイトでも使い回している、銀だったりベニヤ板だったりするパスワードであった」として。「んじゃそのパスワードとIDとの紐付けはどうやったんだろう?」という部分。
その部分がもう一つ不明瞭なので、やっぱり諸手で賛同しにくい。
なお、金のパスワードと銀のパスワード、ってネタは


おまえが入力したのは金のパスワードかい?それとも銀のパスワードかい?
http://d.hatena.ne.jp/HiromitsuTakagi/20041113#p2
第16回 パスワードと使い勝手と安全性と
http://itpro.nikkeibp.co.jp/article/COLUMN/20070225/263140/


あたりを参照されたい。


ついでにもう一つ賛同しにくいのは。ぶっちゃけ「全サイトで異なるパスワード」なんて器用な事が、しかも「相応の強度を保って」なんてことが、可能なのかなぁという部分。
だからこそ、銀のパスワードとかベニヤ板のパスワードって発想が出てくるんじゃないかと思ったりする。


「んじゃどうすんの?」って話に対する明確な答えが正直まだないのですが。
なんかふと思い出したり気になったりしたニュースだったので、memoり。