ログインID兼用の専用メールを作り、パスワードを最大限強固なものにすればあなたのログイン情報のセキュリティは飛躍的にアップします。
このサイトの管理人であるカリビ之助は2000年初頭からカリビアンコムに入会、退会を繰り返しているが、ずっと気になっている点があった。
それはカリビアンコムのログイン機能は他の通販サイトや動画配信サイトに比べると安全度が高いのか、低いのか?と、いうことだ。
そこで前回「カリビアンコムのログイン機能は安全か?」という記事を書いてみた。
今回はその続編という立ち位置で書いてみたい。
前回の記事でも書いたが、カリビアンコム本国のサーバーが攻撃されて個人情報が流出するのは個人レベルでは防ぎようがないし、心配してもしょうがない。(もっとも、創設20年以上経ち無事故運営を続けているカリビアンコム本国のサーバーは強固で堅牢なセキュリティシステムで守られていることは間違いない)
個人レベルで心配するのは「アカウントを乗っ取られないように注意する」という点に尽きる。
そこで、この記事ではカリビアンコムのアカウント乗っ取り被害を防ぐためにユーザーが注意すべき2つのポイントをまとめてみた。
【ポイント1】ログインID専用の長いメールアドレスを作ろう
カリビアンコムは、ログインIDに連絡用のメールアドレスが兼用される。これは多くの通販サイトや動画配信サイトも同様で、ログインIDにサイトとの連絡用メールアドレス使用されるのが定番となっている。
だがこの定番だが、セキュリティ的にどうだろう?弱くないの?管理人・カリビ之助は常々、ログインIDとメールアドレスを兼用するシステムに疑問を持っていた。
そこで、ログインIDにメールアドレスを兼用しないサイトを調べたら、2つあった。一つはセブン&アイグループの通販サービスの「オムニ7」と、動画配信サイト「U-NEXT」だ。
特にU-NEXTはログインID用に任意の文字列を最大50文字まで指定ができる。U-NEXTに入会して、ログインIDを30文字以上にすれば、アカウントの乗っ取り被害に会うことは無いだろう。
なぜなら、アカウントが乗っ取られる場合は、アカウント本体よりもログイン用に使っているメールアドレスの情報が抜き取られ、そこから総当り攻撃を受けアカウントが被害に合うケースが多いからだ。
メールアカウント乗っ取りによる金銭被害の実例
メールアドレスが乗っ取られ、通販サイトで被害にあったとある実例を箇条書きで紹介したい。
- Aさんがとある通販サイトで5万円弱の被害にあった
- Aさんは、ある無料メールを使っていた
- まず最初にその無料メールを閲覧するためのアカウントが乗っ取りの被害にあう
- 乗っ取られた無料メールは通販サイトのログインIDに使用していた
- 通販サイトのログインパスワードと、無料メールのログインパスワードは一緒だった
途中から買い方がおかしいと気づいた通販サイトの判断でアカウントが強制停止され、被害が5万円で済んだそうです。
専用のメールアドレスを作る
ログインIDに任意の文字列を指定できればいいのだが、残念ながら現状カリビアンコムのシステムは対応していない。その代替として、カリビ之助はカリビアンコム専用のメールアドレスを作ることを提案したい。
専用のメールアドレスを作るだけで、カリビアンコムのアカウント乗っ取り被害に合うリスクは大きく軽減される。
もし、あなたが楽天、アマゾンなどのユーザーで、楽天、アマゾンと同じメールアドレスをカリビアンコムでも使っているなら、カリビアンコム専用のメールアドレスを強くおすすめしたい。これは何もカリビアンコムのアカウント乗っ取りを防ぐだけでなく、あなたのアマゾン、楽天アカウントを守ることにもなる。
できればそのアドレスは、他との連絡には一切使わず、ひたすらカリビアンコムのログインIDとしてだけ使うようにして頂きたい。
ランダムな文字列のメールアドレスが強い
例えば、あなたがヤマダタロウさんで、1980年の生まれだったら「taro-yamada1980@###.com」と言ったアドレスを作る、としましょう。
覚えやすくて悪くはないが、セキュリティ的には悪い。
そこでカリビ之助が提案したいのは「パスワードのようなランダムな文字列のメールアドレス」だ。パスワードを生成してくれるサイトがあるので、そこに行って20文字程度のランダムな文字列を生成してもらう。
そうすると、
hszmm2wmncjggkruhi7j
aclzrs1wxfvpgz7cbcc4
mo5w7qr9flarsdvjt8ah
と言った文字列が簡単にできる。この文字列をメールアドレスの@から左側の部分に指定してあげるのだ。
この「パスワードのようなメールアドレス」は個人情報を一切含まないので、その点でセキュリティが高くなる。
アカウント乗っ取りに対する防御の効果も絶大で、以前カリビ之助は複数のヤフーメールを使っていたが、複数のアカウントが乗っ取られた経験がある。その時に考えたのが「パスワードのようなメールアドレス」で、その後は一切被害が出なかった。以来、カリビ之助はメールアドレスはランダムな文字列で作るようにしている。
ちなみにカリビ之助は「パスワードのようなメールアドレス」はセキュリティ的に強い!ということを体感的に知っていたが、今回この記事を書くにあたりいろいろ調べたら、メールアドレスにランダムな文字列をすすめるセキュリティ専門家が大勢いたことを付加しておく。
【ポイント2】パスワードをより強固なものにする
カリビアンコムのログインパスワードは最大14文字が指定できる。使える文字は半角英数のみ。記号は不可だ。
パスワードに記号が使えないのは、セキュリティ的に若干弱いが、それでも工夫を重ねれば、最高のパスワードを作ることはできる。
まずパスワード文字列は14文字にすることは絶対として、その他に注意する点は3つある。
1,英字は大文字と小文字を混ぜる
例えば14文字で以下のようなパスワードを作ります。
klvaxiph4crl7g
上記の文字列から「a」と「p」と「c」を小文字から大文字に変えて、
klvAxiPh4Crl7g
としたほうがより強固なパスワードができる。
2,文字中に同じ字を登場させない
上記の例として作ったパスワードは小文字の「l(エル)」が2度使われている。
この「l(エル)」を、この文字列で登場していない他の英数に変えてやればいい。例えば最初の「l(エル)」を小文字の「q(キュー)」に変えると、
klvAxiPh4Crl7g ←l(エル)が2回登場する
kqvAxiPh4Crl7g ←最初のl(エル)にq(キュー)にする
と、言ったパスワードが完成する。
3,数字は5より上の数字を使う
パスワードを解析する場合、若い数字から当てはめていく場合が多いと聞く。
銀行の暗証番号4桁の最初の数字が1、2、3、よりも7、8、9などになっている方が、突破されにくいということらしい。
この考えは4桁の暗証番号だけではなく、サイトにログインする場合パスワードも通じるものがある。
例えば、例で作ったパスワードの
kqvAxiPh4Crl7g
は、数字の4と7が登場している。この5より若い数字の4を8、もしくは9に変更すればより強固になるだろう。
kqvAxiPh9Crl7g ←4を9に変更
ちなみに、海外のセキュリティ関連のwebサイトによると、もっとも使われていない4桁の暗証番号は「8093」で、一番多く使われている暗証番号は「1234」だそうだ。
作ったパスワードはチェッカーで判定すべし
作ったパスワードは個人では強いのか、弱いのか判断ができない。
そこで、パスワードの強度を判定するパスワード強度チェッカーの使用をおすすめしたい。
例としてこの記事で作ったパスワードを判定してもらった。
| klvaxiph4crl7g | 小文字のみ | 強度判定53% |
| klvAxiPh4Crl7g | 大文字を3個追加 | 強度判定99% |
| kqvAxiPh4Crl7g | 重複しているlをqに変更 | 強度判定100% |
| kqvAxiPh9Crl7g | 数字の4を9に変更 | 強度判定100% |
このように、14文字を有効に使い工夫を重ねれば、例えパスワードの文字列に記号が使えなくても強固なパスワードが出来上がる。
パスワードの強度判定サイトから100パーセントのお墨付きを貰えば、あなたのアカウントが乗っ取られる可能性は0に近づいたと言っていい。
【まとめ】安心してカリビアンコムを楽しむために
専用のメールアドレスと、パスワード判定チェッカーで100パーセントが出たからと言って安心してはいけない。
あなたの大事なアカウントを守るために、下記3点に注意して欲しい。
- 作ったメールアドレスはカリビアンコム専用。他に転用しない。
- メールにログインするためのパスワードを他に使い回さない。
- カリビアンコムにログインするためのパスワードを他に使い回さない。
特にパスワードの使い回しは絶対に避けて欲しい。
個人情報の流出と言った被害は、日本では頻繁に起きている。つい最近も最大手のフリマアプリから2万7,889件、有名婚活マッチングアプリから71万1,756件の情報が流出したとの報道があった。これら2件はいずれもサイバー攻撃によるものだ。
幸いにして、カリビアンコムは開設以来サイバー攻撃による個人情報流出などの事件は起きていない。
だからと言って油断せず、個人レベルで行えるセキュリティ対策はしっかり整え、安心して無修正ライフを楽しみたい。
安心で安全な無修正まんこが待っています
カリビアンコムで今一番人気の女優さんは、昼間はOLをしている兼業AV女優の輝月あんり(25)さんです。
言葉遣いが、電話対応している会社のOLさんそのものです。スタイルの良さは昔モデルをしていたことがあるそうですよ。
