セキュリティって水まわりと一緒だね
あらま。
弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします - はてなの日記 - 機能変更、お知らせなど
なんか大変ですね。
他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします - はてなの日記 - 機能変更、お知らせなど
こういうのを聞くと、ネットのセキュリティって水まわりと同じなんだなと思う。水が漏れるのと、情報が漏れるのと。そういう類似。
水まわりって、一番弱いところから水が漏れる。パッキンがボロボロになっているとか、パイプの接合が甘いとか、あるいは単純にネジとかがしっかりしまっていないとか。そういう場所で水漏れが起きる。水の通り道の中で一番弱いところから水はしみ出す。
そして被害の程度は、その一番弱いところの弱い程度によって決まる。パイプがボロボロに腐食していれば、そのパイプが破裂して大量に水が漏れだすし、少々接合が甘いくらいであれば、水がしみ出す程度。
全体が如何に強くとも、他が如何に強くとも本質的な意味はあまりなくて、水まわりの強さの平均値の高低で水漏れが起きるのではなく、弱いところの有無で水漏れが起きる。10箇所中9箇所が完璧でも、1箇所が弱ければ、その1箇所から水が漏れる。
OpenIDであったり、連携サービスであったり、いろんなものが横並び的に相互に利用できて便利になったけれども、いろんなところに配管がつながった結果、弱いところから水が吹き出しているように見える。そしてそれは「弱いところから水が漏れる」という水まわりの鉄則的に、必然の結果のように思える。
同じIDを使わない、同じパスワードを使わないとは、水まわりを分けるということなんだろうな。いざというときに全滅しないように。そして同時に連携させないというのも知恵だと思う。長すぎる配管は、いざトラブルがあったときに漏洩箇所がわかりづらくなるし、そして漏洩自体も起きやすくなる。
便利にするのも考えもの。
