2013年03月03日

影響はもっと大きいと思う

今日、すごいニュースが目に入ってきた。
エバーノートで、5000万人のメールアドレス、ID、パスワードが流出した可能性があるというものだった。

記事の最後にこのような文がありました(緑字は流用文)

利用者が保管していた文書や写真などのデータが流出した形跡は見つかっていないということですが、会社側は、すべてのユーザーのパスワードをリセットする緊急の措置をとりました。
Evernoteの日本法人の担当者は「利用者の皆さんに、心配をおかけして申し訳ありません。安心して利用してもらうため、新しいパスワードを設定し直してほしい」と呼びかけています。


この内容で気になる点があります。
「データが流出した形跡が見つかっていない」根拠は何なのか?
これだけの人間のデータを盗むことが目的であり、そういう形跡はなさそうだというような判断は、素人以外の何者でもないという印象を受けるのは私だけだろうか。
大量データを盗めば、今の世の中、ネット上犯罪でも足がつくのは目に見えている。
だからあえてそういうことをしていないだけではないか?
いくつか抜粋したデータを、IPを変えて盗み出せばこういうチェックには引っかからないと思うののだが。。

また、この会社は、「パスワードをリセットしたし、データが漏れていないから、パスワードを再設定すれば問題ない」という見解に見えて仕方がない。
しかし、考えてほしい。
パスワードをソフトやサービスごとにすべて変更している人がどれだけいるだろうか?
ある程度の人は、ここにあるメールアドレスやパスワードを他でもつかっていないだろうか?

エバーノートは大丈夫でも、他のソフトでこれらのID,パスワード、メールアドレスが二次流出でもすれば、どうなるのか・・・
考えただけでも恐ろしく思います。。

便利と危険 その二つをよく理解して使う必要がありますね
posted by ミーズシステム株式会社 目面 秀信 at 18:23| Comment(0) | TrackBack(0) | IT業界