ついこの間、samlieもそれなりに利用しているEvernoteがユーザ情報漏出の被害に遭い、その対策を行いました。

Evernoteユーザ情報漏出の問題の対応については、Evernote社自体が全ユーザのパスワード消去を行うという対応が行われました。
顧客情報の漏出はクレジットカード等でもしばしば目にしますが、よく見る対応はユーザ側に注意を喚起してID情報を再設定を促すものが多く、一括で消去した、というのは珍しい対応であるなと思いました。

この対応のメリットは、この時点で漏出したIDへの不正アクセスを確実に防げること、一時的に高まった不正アクセスのリスクに対するユーザによる対策が必要なく既に終わっているということ、この2点、
デメリットは、ID・パスワードを管理していなかったユーザからの問い合わせがしばらく激増するであろうこと、この1点がそれぞれ考えられます。

パスワードの再設定に関してメールによる手続きでなく公式webサイトへ誘導している点も妥当だし、「顧客情報が流出したら全員分パスワードをリセット」は乱暴なようだけど正しい対応に思えます。

• -

21世紀に入る前のインターネットライフで管理していたIDやパスワードの数は、自分に関して言えば限られたものでしたが、今ではあっちのストレージサービスのために登録、こっちのオンラインショッピングのために登録、そっちのSNSサービスのために登録と、オンライン上には自分を特定するIDとパスワードだらけになっており、管理が非常に煩わしくなっています。

いざ使用中のサービスがユーザ情報漏洩を起こして同様の対策が取られた時のためにも、IDとパスワードの管理が重要であることは言うまでもないですが、こんなに自分のIDとパスワードがたくさんある中で、セキュリティ対策のために定期的にそれを更新していくということまでは、なかなか手が回らないですね。悩ましいところです。

なぜか急にblogらしくしようと一念発起してみましたが、いつまで続くやらですよ。