他人のパスワードが使えた?!
パソコンを使っている人ならだれでも知っている常識として、インターネットやメールの送受信にはその人固有のパスワードが使用されるということが有ります。
これはプロバイダーと契約するときに割り当てられてくるもので、インターネットを使う時には必ず入力しオーナーであることが確認されます。ただし、一度入れるとあとはパソコンが自動的にやってくれますので、忘れている人もいるかもしれません。
最近はセキュリティー強化のため月に1度くらいそのパスワードやIDを改めて入力要求されるようになりました。
パスワードはそれだけ大事ですので、変更も難しく、ましてや知らない他人のパスワードを変更するなど不可能のはず・・ですが・・・・。
今月の2月3日のことだそうです。
インターネット接続サービス「OCN」を運営するNTTコミュニケーションズ(通称NTTコム)次のような電話相談が来たそうです。
「誤って他人のパスワードを変更してしまいました。どうしたらいいでしょう
」
というOCN利用者からの困り果て、切羽詰まった電話だったそうです。
驚いたのはNTTコムのほうです。そんなことは有ってはならないし、ありえない話ですからね
直ぐに他にもそう言ったことが無いか調べたら、システムを更新した昨年10月から今年の1月半ばまでの約3ヵ月半もの間に、本人ではなく他人によるパスワード変更が236件も確認されたのです。
それによって、いつの間にか他人にパスワードを変更されたことを知らずにいたOCN利用者はメールの送受信ができないという影響が出ていました
このトラブルの原因は、「パスワードを忘れ再設定する際、誤って実在する他人のメールアドレスを入力した場合、そのままパスワードの変更が可能になってしまっていた」という、本来は有ってはならないシステム欠陥をNTTコムが知らなかったことです。
このトラブル中、変更後のパスワードを使えば知らない人が他人のメールを見られる状態となっていたことになりますが、NTTコムの話では「メールを盗み見されたという報告はありません」としたようです。
本当でしょうか?どう考えても236件もの事案が確認されているのに全くないということはありえないと思いますよね。
大本のプロバイダーやサーバーにこんな欠陥が生じたら利用者はどうしようもないです。
ちゃんとチェック体制を整えてほいしいものです。
もし、会社違いのまでパスワード変更可能な欠陥だったらと思うと、恐ろしいです
| 固定リンク | 0
コメント
偶然が重なったとは言え、あり得るんですね~
ビックリです。
長く面倒なパスワードにすれば、おきにくい気がしますが、自分も面倒ですから。
投稿: もうぞう | 2012年2月11日 (土曜日) 19:00
もうぞうさんへ
偶然が重なっても暗証番号は変えられないのが本来で、今回のOCNの場合は長い暗証番号にしてもダメなシステムそのものの欠陥だったようですから、もっと恐ろしいです
投稿: 玉井人ひろた | 2012年2月11日 (土曜日) 22:11