ネットの反応

1
ツイッターなどの sns などは、メアドとパスワードは同じものを使い、それ以外は別のパスワードにしています。
パスワードは漏れます、お金関係は気をつけた方がいい。。
バレても何でもないと思うようした方が良いです。
お金に関係ないのに、支払い関係の認証をさせようとするサイトもありますので気をつけた方が良いです。クレジットカードなどで支払いするのサイトは、2段階認証で、一旦自分の携帯へ番号を届かせるようにしてから使った方がいいですね
お金を扱うサイトも2段階は法律で必要とした方が良いと思います。

1-1
2段階でなく「2要素」ね。2つ以上の違った手段(要素)で認証させる。(多要素認証)知識:パスワード、PINなど
所持:携帯電話(SMS)、ICカードなど
生体:指紋、顔など

2段階は安全性が低いよ。

1-2
Twitterで起きたことは、全てのネット情報の脆弱性を示していると考えて良いでしょう。例外は無い。
だから、日本人1億3千万人の情報など政府が言う様な安心安全など絵に書いた餅でしかないのですよ。
まさに、それ見たことか!です。
なので、良子システムが完全に機能するまでは、何もしないのが賢明だと思ってます!
1-3
>ツイッターのソフトウエアの欠陥が原因
んなわけないわ。クビになった元社員が辞め際にユーザー情報のデータベースをダンプして悪徳業者に売りさばいてんだよ。つまり人災。

パスワードはさすがに最低でもsha256以上の強度でハッシュされてるだろ、たぶんだが。
ただIDとメールアドレス、携帯番号はハッシュになってないかもしれんから、それだけでも悪徳メール配信会社はスパムメール送り放題。

近々いっぱいなりすましメールが届きそう。

1-4
パスワードなんて数パターンまでよ。
普通無理やから。そんなに覚えるの。
で、自動?で覚えてくれるやつだって結局破られりゃ同じ。生体認証しかないと思うぞ。

1-5
>クビになった元社員が辞め際にユーザー情報のデータベースをダンプして悪徳業者に売りさばいてんだよ。2ちゃんねるであったなぁその事件。
その後有料ブラウザ使わなくても書き込みが出来るようになったので、言っちゃダメなんだろうけど個人的にはありがたかった。

1-6
何で漏れる前提なのにパスワード同じにするかなぁ。
セキュリティ弱い所からパスワードリスト入手されたら、芋蔓式で突破されるぞ。
1-7
まあ、最低、クレカ関連のパスワードとSNS(特にFBは乗っ取られやすい)のパスワードは全く関連がないようにするこった。
それ以上心配してもストレスためるだけ。
1-8
すみませんがパスワードを抜かれて、お金を出されても大して響かない残高でして。
1-9
携帯ごと乗っ取りされる事もあるみたい。
怖い世の中ですわ。
1-10
5段階認証してますがなにか?

2
情報流出で気になるのはランサムウェアの暗号化キーを日本のサイバー担当が解読したとの情報です。これは非常に重要な情報でBitloker等で暗号化されていると安心していられない事になります。
当然、日本が解読できたのであればイスラエル、米中、韓国、台湾、ソ連、インド等のDX先進国のサイバー担当でも解読できている筈です。

当然、解読できた等の情報は開示しないで機密情報を閲覧しているのでしょうね!

そういえばかなり前になりますが、日本の名門大学のGIPを漏れて且つFWの対応がされていない情報が有りましたね!

日本もDX分野の拡張に伴いリスクも高まるためにセキュリティ対応力を高める必要があるのでは無いでしょうか?

2-1
少し勘違いされているかもしれませんね。
AESやRSAで作られた鍵の対を計算するのに技術者の腕は大きく関係がありません。
なぜなら現在使用が推奨されている暗号アルゴリズムは、いずれも復号処理や現像計算が現在の計算機のスペックでは物理的に困難だということが機密性を担保しているからです。危惧するとすれば膨大な処理をこなす計算機(スーパーコンピュータ等)が他の国では作れて日本では作れないといった状況になることです。

2-2
河野太郎大臣が、TIKTOKたLINEが好きなようだけど、
間違いがおきたときのこと、未然に防ぐ体制、組織内の人的使いまわし防止など、セキュリティ関係の説明をしない傾向が心配。
3
記事には「同年1月に情報漏れが分かった」とあります。つまり、マスク氏にとっても既知のリスクであり、購入したTwitter株はそのリスクの分ディスカウントされていたと考えるべきでしょう。まぁ我々にとってもTwitter社にとっても「分かっていた事」ではあるんですが、テスラ社の株価という観点で見ると、さらなる売り材料が提供されたという感じですね。

テスラは今月に決算が予定されていますので、このニュースがこのタイミングで報じられることには「恣意性」を考えておく必要があると思います。まぁブルームバーグはそんな事は考えず目の前のネタに飛びついただけだと思いますが。

3-1
いやぁ、そんな事を考えてのことじゃないんですか?どんどん虚々の覆いをめくってるマスクは、今や彼らオールドメディアらの明らかな敵ですからね?

4
最大の防衛策はどこにも登録しない、なんだろうけどそんなことは無理なので、登録した時点で漏洩は覚悟しています。自分の情報のうちせいぜい決済情報のみ微々たる価値があるのかなと思うので、効果があるのかは全く分からないし全くの気休めだろうと理解しつつ、決済する時だけカード情報を登録して決済後はカード情報を削除する、をしています。

4-1
私もそれしてるけど、本当に消えたかどうかは相手を信用するしか無い。
それすら信用できないお店なら買うのをやめるしか無い・・・
4-2
それも向こうのザーバーに保存してされてんだろうなどうせ
5
正直言って仕方がないし、漏洩前提でシステム利用した方がいいと思います。問題はマイナンバーカードです。ITリテラシーが低い人含めて国民全員に発行義務を課した訳ですから、国の責務として漏洩防止は最優先だし、漏洩時の迅速な悪用防止対策発動も構築しておく必要があります。
利用時にワンタイムパスワードを付ける、カードに番号記載しない、漏洩時は新しく採番する、等の対策が必要だと思います。

5-1
システムを作る側の人間です。いくら設計段階、実装段階でレビューを重ねても、不具合をゼロにはできません。システムとはそういう前提で開発するもので、プロジェクトによっては「このボリュームのプログラムであればこれぐらいの不具合を検出していなければおかしい」という考えで、一定数の不具合を検出できなければリリースを承認してもらえないものもあります。スレ主さんの仰る通り、システムは不具合がある前提で利用しなければなりません。

このスレの感じだと、マイナンバーは情報漏洩しないと願っている「ITリテラシーの低い人」は躊躇なく小銭のために危険を犯していくんでしょうね。

5-2
今、世界が目指しているのは中国のような監視社会です。これは公言されています。平和ボケした人は少しは自分で調べて疑うことを学んだほうがいいですよ。おいしい話があるんですよ〜ほら、カードを作るだけでポイントが貰えるんです!

これ、街を歩いてて勧誘されたらあなたは乗っちゃう派ですか?

ちなみに国は何があってもホショウはしないことと、規約はいつでも自由に変えられるという規約にしてますのでご注意を。

5-3
ネットで情報漏洩は仕方ないんだろうけど、情報の使われ方が何とも巧妙でしんどいってのあるかな。
パット見、どう見てもAmazonからのメールとか、最近は注文番号まで書かれて本物と激似してきたよ。
アナログなら、郵便電話代ってだます側の出費も気にしながらだったんだろうけどね。
5-4
マイナンバーカードにある情報は番号、氏名、性別、住所の4情報なので免許証を落とした程度には危険ですね。
「ITリテラシーが低い人」が良く分からず騒いでいるのは確かに見かけます。
5-5
本人のカード紛失を自己責任とすれば、「マイナンバーカードの発行」で増えるリスクなんか無いよ
行政機関からの情報流出リスクならマイナンバーカード関係ないし
5-6
〉もしマイナンバーが流出したら、どのようなリスクが発生するのでしょうか?
例えば預金が盗まれるとか?今コメ主さんが一生懸命危険性についてググってますのでしばらくお待ちください。

5-7
利便性とリスクを天秤にかけるしか無いわな。
マイナンバーカードが本当の意味で利用されるようになれば、非常に便利だし経費削減にめちゃくちゃ寄与する。
その一方で、データが全て集約されるので、データ漏洩した場合が怖いわな。
5-8
マイナンバーカードは発行『義務』はないですよ。
勿論国は今後マイナンバーカードを前提とした方向でやっていくのでしょうが。
5-9
イーロンTwitterはプラットフォーマーを目指しているので、この手のセキュリティ脆弱性は頭痛の種だろな。頻繁に情報流出するプラットフォームにクレカ情報やら入力するバカはいない。Twitterは縮小してFediverseに移行してくんじゃない?

5-10
マイナンバーカードあれば紐付いた情報全部掘れると思ってるのがこの美しいデジタル後進国民ニッポン!


関連記事