SNSの(セキュリティの)ススメ
システム系とweb系の仕事していると、しているんですが(笑)
まあ自分も一応(ほぼログインしないとはいえ)Twitterアカウント持っているので、つい気になってしまうのがセキュリティとかアクセス制限のお話。
※あくまで一般的な知識と個人の見解によるものです。
どの程度防御とかアクセス制御を自分でできるのか?と思ってしまうんですよね。
仕事でついったー漂ったり、トレンドからIT系拾って情報共有するために色々見てるので。
(障害情報が分かるのがたまに一番早かったりする(笑))
Facebookはやってないので分からないんですが、他のSNSって実際どうなんですかね。
ブロックすれば見られないと思うじゃん…思うじゃん…というところなんですが、とりあえずTwitterはアカウントでブロックしてもまず無駄。
別のアカウント作られればどうしようもないし、IP制限じゃないので、ブラウザ版でログインさえしなければ普通に見られますよ。リプとかはできないけど。
相互外でもなんでもできるし。
まあ実際IP制限かけられたとしても、複数回線持ってれば意味ないですしね。なんか前にもこんな話しましたっけ?
鍵アカが結局安全ということになるのは、とどのつまり全世界に公開してるっていうのはそういうこと…だからですね(˘ω˘)
自分と同じ行動をしない人がごまんといるわけなので、全公開するならそれなりに覚悟しろというやつ。
そういうのも含めて、Twitterでの人付き合いに少ししんどさを感じたのでほぼ引退してます^p^
誹謗中傷はもちろんする方が悪いけど、やられた場合の対応策とそのSNSで何ができるのか、この機能はどう動くのか、はある程度調べてちゃんと自衛してほしいと思います。
心が疲れる前に非公開にしちゃえばいいんですよ。
ネットに繋がってないと死んじゃう病気なんかないんですから…。
と、たまに色んなところで作成しているSNSガイドラインなどを見て思いました(˘ω˘)
書き込む側の注意ばかりで、書き込まれる側の目線の注意点ってないよなあって。
余談失礼しました(˘ω˘)
あと、LINEの方。
LINEはデータセンタがどうのってちょっと前に話題になりましたね…。
うーん、規則を定めていなかった、というか、ユーザにお知らせしてなかった、という点が問題なのであって、ああいうのはいくらでもあると思うんですよね…残念ながら。
今時、なんちゃってAWS(Amazon 系のクラウド)で構築してるサイトやアプリなんかいくらでもあるでしょうし…。
とりあえず個人単位でセキュリティに穴ないんか?というのは、一応いつも警戒はしてますが、一番気になるのが友達自動追加機能くらいでしょうか(;^ω^)
あれはよっぽどのパリピ(笑)以外は無効の方がいいんじゃないか、と個人的には思います。
いや、パリピでもやっぱ無効の方がいいと思いますよ?うん。
アドレス帳から推測してくるとかそんな怖い機能やめてほしいよ…。
ID検索等も基本無効にしておいて、双方向で自由に勝手に登録できるような設定にしておかなければ、あとは大丈夫じゃないか…と思いますが…。
LINEフィッシング詐欺とか去年ちょっと出かけたんですが(SMSフィッシングほどは流行ってないイメージ)、あれ正直どういう形でやってくるのか、興味はありました(˘ω˘)(設定厳しくしてたおかげか、届かなかった)
他のSNSって知らないんだよな―(;^ω^)
ぽっと出てぽっと出て定着しないですよね、他のSNSって…結構…。
何か別のSNS見つけたらまた色々考えてみたいです(笑)
最後これほんとおまけですが、昨日久々に携帯にAmazon系の巧妙なフィッシングメールが来ました^p^
いやーわくわくしちゃったよね!(職業病)
最近テレビでAmazon の詐欺メールにご注意!って見ましたが、Amazon 系は詐欺メールの老舗(笑)だけど、最近のトレンドは地味に宅配便系さんです。SMSに届く「お荷物をお届けに参りましたが持ち帰りました」ってやつ。
Amazon 系はご無沙汰(笑)でしたし、久々にメアドも巧妙だし、日本語も割と及第点だし、数秒考えました。
でも「A mazon」ってなってたので残念vvv
なんだよその一文字だけ全角vvv
あまりに笑ってしまって友人にLINEでスクショ共有してしまいました^p^
その後よく日本語を何回も読むと、多少上から目線で接続詞が変なので、偽メールだと確信しました。
なお、こういう時はそのメールからクリックせず、普段使っているブックマーク等からアクセスし、自分のアカウントに不審な変化が起こってないか見るのが一番です。
よし、ここからは偽メールの解析のお時間!…と思ったのですが、しかし悲しいかな、ガラホなのでメールデータを回収することができず、メールヘッダを解析することができません(´;ω;`)ウッ…
HTMLメールなので、リンク先もソースコード読んでみたかった…。
くぅ…どのIPに通信が飛んで、どこ経由で何させるのか解剖したかったよーーー!
※良い成人の皆さんは決して真似しないでください。
ヘッダー情報は汚れちゃうけど、転送してHTML部分だけでもいけるなら今度見てみようと思いました。
まあ、大抵のフィッシングメールのリンク先は尻尾を掴まれないようにすぐに閉鎖されてしまうので、私がアクセスする頃、きっとこの詐欺メールのリンク先も既に生きていないでしょう…(˘ω˘)
出来立てほやほやというか、生きてる詐欺サイト捕獲するのはなかなか難しいんですよねえ。
詐欺にはご注意を…!
最後は完全な脱線失礼しました^p^
