記事

長期間使用しないWebサービスは定期的に見直しを 放置された「休眠アカウント」のリスク

Sara Kurfeß on Unsplash

相次ぐ不正アクセスや欧米でのセキュリティ意識の高まりに合わせ、国内でも個人情報保護に対する関心が高まっている。日本でも、悪意を持った第三者によって引き起こされる大規模な個人情報の流出や、それらを人質にとった脅迫事件が発生することがあり、企業はこれまで以上に堅牢なセキュリティ対策を求められているのが現状だ。

悪意を持ったユーザーが不正ログイン?「休眠アカウント」のリスク

一方で、われわれユーザー側が対策すべき点もある。そのひとつが、長期間使用していないWebサービスの「休眠アカウント(休眠ID)」を整理することだ。

一般に、WebサービスのログインにはユーザーIDとメールアドレス、パスワードが使われることが多い。近年ではこれに加えて電話番号(SMS)やアプリを利用した二段階認証を求められることもあるが、小規模なサービスで利用されることは少ない。

そのため、他サービスで流出したメールアドレスとパスワードと共通のログイン情報を使い回していた場合、休眠アカウントは不正ログインの温床となる可能性がある。ログインできるということは、サービスによってはクレジットカード情報を奪われたり、アカウントの乗っ取りも可能になる。こうしたリスクを避けるためにも、休眠IDの定期的な整理はできる限りおこなったほうがよい。

また、TwitterやFacebookなど、大規模SNSのアカウントを利用したログインが可能になっているサービスも増えている。便利な仕組みではあるものの、悪意を持ったユーザーが不正に取得したメールアドレスとパスワードを用いてSNSのアカウントにログインしてしまえば、様々なサービスにログインできることになる。このリスクを考えると、SNSやそれ以外のログインに利用するサービス(GoogleやAmazonなど)の二段階認証は最低限設定しておきたい。

SNSの連携サービスをチェックして、定期的に整理しよう

休眠アカウントについては、長期間利用していない場合にはアカウントを停止したり、自動削除をおこなうなど、サービス事業者サイドも対応を始めている。しかしながら、これもサービスや事業者によって対応がバラバラなため、定期的に自分で整理するのがよいだろう。

前述のように、SNSを利用したログインは手軽なため、様々なサービスで利用されている。一方で、手軽なぶん連携サービスをつい増やしてしまい、「どのサービスと連携しているか」という確認は忘れがちだ。参考のために、Webサービスのログインに利用される代表的なSNSとして、TwitterとFacebookアカウントでの他サービスとの連携状況を確認する方法を説明したい。

■Twitterの場合

Twitterでは、アプリのメニュー内にある[設定とプライバシー]→[アカウント]→[アプリとセッション]と遷移することで連携しているアプリやサービスの確認ができる。この画面で表示されているアプリを選択し、次の画面で[アプリの許可を取り消す]をタップすれば、連携を取り消すことが可能だ。


画像を見る

ただし、ここで連携を取り消すだけでは不十分。アプリを確認したら、それぞれのサービスに再度ログインし、メールアドレスなどでのログインが可能か確認した上で、サービスを退会するか継続するか判断する必要がある。これはSNSのアカウントをログインのためだけに使用しており、その後サービスに改めて個人情報などの登録を促すサービスも多いためだ。

■Facebookの場合

Facebookの場合、アプリ画面の下部中央からメニューを開き、そこから下にスクロールしたあと、[設定]→[アプリとウェブサイト]→[Facebookでログイン]と遷移することでログインしたことのあるアプリやサービスの一覧が表示される。[編集]ボタンをタップした次の画面で連携の削除は可能だが、こちらもそれぞれのサービス側のログイン情報を確認してから整理したほうがよいのは同様だ。


画像を見る

このほか、多くの人が利用するGoogleアカウントなどでもログインできるサービスが増えている上、iPhoneユーザーはApple IDを利用してアプリやWebサービスにログインしていることもあるだろう。いずれにせよ、定期的に連携サービスなどを確認し、整理をおこなうことをすすめたい。

放置しがちなWebサービス ログイン前にも注意して

ネット上で見かけたWebサービスを試してみたくなり、その場でログインして忘れてしまうという経験は誰しもにあるはずだ。しかし、本来ならばログインの前に「このサービスは本当に必要か?」と立ち止まるくらいの意識はあってもよいと筆者は考えている。こうした姿勢はコロナ禍において急増しているという、フィッシング詐欺に対しても有効だからだ。

今後も世界中で多くのWebサービスが生まれてくることは間違いないが、自分にとって何が必要で何が必要でないか考えることも、ネットユーザーに求められる自己防衛手段のひとつになるのではないだろうか。

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    森ゆうこ議員「北朝鮮にワクチンを提供せよ」立憲民主党の驚愕の外交センス

    音喜多 駿(参議院議員 / 東京都選挙区)

    06月12日 08:49

  2. 2

    ひろゆき氏、電話不要論を展開「若い人が嫌がるのは当然」 職場の“TELハラ”問題

    ABEMA TIMES

    06月12日 14:22

  3. 3

    コロナ不況で住宅ローンが返せない人急増 持ち家の売却は急いだほうがいい理由

    NEWSポストセブン

    06月12日 09:41

  4. 4

    部分的に集団免疫が発動したという論文も ワクチン接種拡大でゴールは近いか

    中村ゆきつぐ

    06月12日 08:25

  5. 5

    経済大打撃の日本 政府はいますぐ「消費税ゼロ」と「粗利補償」を実施せよ

    田原総一朗

    06月11日 12:16

  6. 6

    熊田曜子、谷村有美ら「芸能界セレブ」がコロナ禍で直面する夫からのDV

    渡邉裕二

    06月12日 14:04

  7. 7

    実は世界経済回復の恩恵を受け始めている日本経済 今以上に悪化する要素はない

    武者陵司

    06月12日 16:24

  8. 8

    「常識外れの賠償は却下に」文在寅大統領には徴用工問題を解決する責任がある

    PRESIDENT Online

    06月12日 10:36

  9. 9

    支持率は37%に激減…それでも五輪に突き進む“菅政権のホンネ” - 広野 真嗣

    文春オンライン

    06月12日 09:55

  10. 10

    「日本が気にするのはお金、メンツ、総選挙だけ」イギリスが疑問視する東京五輪開催

    小林恭子

    06月11日 11:39

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。