Askの本日の質問が危ない
最初何言ってんのか分かんなかったけど、「Ask.fm」っていうSNS(?)があるらしい。なんか質問できてそれに回答できる? とか。そんなの何が面白いのん? と思うけど、欧米の10代に流行ってるらしい。で、これは本筋からズレるけど、いじめが起きたりしているらしい。
少年少女が利用する質問交流サイト「Ask.fm」で自殺事件 -バッシングで広告主撤退も
で、本日そのAsk.fmで投げかけられた質問が「あなたはどこで生まれましたか?」だったのだそうで。これに正直に答えてしまうと、Webサービスのパスワード忘れの時によくやる「秘密の質問とその答え」が漏れちゃうかもしれないね、って言う話。「秘密の質問」は選択肢から選ぶからいくつも無い。AppleIDを例にとると6種類。その同じ質問をAsk.fmで投げて、うっかり登録してある「秘密の答え」を答えてしまうと、「秘密の質問とその回答」がバレてしまうことになる。AppleIDの「ID」はメアドだから、先にメアドがバレてれば、「秘密の質問とその回答」を使ってパスワードリセット→乗っ取りができちゃうことになる。ダメじゃん、って言う話だ。上述自殺事件のリンク先読むと、どうもAsk.fm自体も危なっかしいみたい。ほうらね? SNSってこんなんなのよ。私に言わせりゃいい大人が使うサービスじゃないよ。…いや少年少女が引っ掛かる方が事態は深刻かな。どっちにせよロクなもんじゃない、使ってる人は即刻やめなさいそんなもの。
余談ですが。Appleの「iCloudキーチェーン」ってのがあって、1回設定しとくとデバイス問わず同じクラウドサービスが受けられるらしいんだけど。そのキーチェーンがなんとまあたったの「数字4ケタ」だそうですよ。こないだ数字のみ6ケタのパスワードなんて意味ないって書きましたよね? それ以下だ。最初に引いたリンク先にもあるように、わざわざスクリプト書くまでもなく突破されてしまう。これはダメダメです。せめて、面倒でもデバイスごとに違うキーチェーンにしましょう。そうでないと、アンロック状態のiPhone落としただけでiCloudの全サービス乗っ取られますよ。