★阿修羅♪ > IT12 > 226.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
フェイスブック、新たなパスワード復元ツール発表へ 他サイトのパスワードリセット「デレゲーテッド・アカウント・リカバリー」
http://www.asyura2.com/14/it12/msg/226.html
投稿者 軽毛 日時 2017 年 1 月 31 日 17:56:35: pa/Xvdnb8K3Zc jHmW0Q
 

フェイスブック、新たなパスワード復元ツール発表へ 
By ROBERT MCMILLAN
2017 年 1 月 31 日 16:00 JST

 米フェイスブックは、そのプラットフォームを利用して17億9000万人のユーザーが他のウェブサイトのパスワードをリセットできる新技術を公表する。人々のデジタル生活にソーシャルネットワークをさらに定着させようとする取り組みの一環だ。

 「デレゲーテッド・アカウント・リカバリー」と名付けられたその技術は、サイトのパスワードを忘れてしまったり、携帯電話の機種変更後にログインできなくなったりしたユーザーがパスワードで守られているサイトにログインできるよう、本人確認の新しい方法を提供する。

 現在、ウェブサイトの多くは、パスワードを忘れた人々をサポートするため電子メールアドレスや携帯電話番号の入力を要求している。ところが、こうしたパスワード・リセット・システムを悪用してオンラインアカウントに侵入する犯罪者たちもいる。たとえば、セキュリティーソフト大手シマンテックの研究者たちが昨年詳細を報告したある詐欺事件では、犯罪者がGメールのユーザーらをだまし、携帯メールで送られてきた認証コードを入手していた。

 かねて人々のインターネット利用の中心的存在になろうとしてきたフェイスブックは、すでにユーザーが多くのサイトにフェイスブックのアカウントでログインすることを可能にしてきたが、他のサイトのパスワードのリセットには関与してこなかった。

 この新技術ではまず、ユーザーがサイトのパスワード復元サービスとフェイスブックのアカウントをリンクさせる。パスワードを忘れたら、ユーザーは他のサイトのアカウントをリセットするために、フェイスブックのIDの再認証を行った後、フェイスブック内にある「このアカウントを回復する」というボタンをクリックすればいい。

 フェイスブックのセキュリティエンジニアでこの新技術の開発に携わったブラッド・ヒル氏はこの新しいツールに関して、既存のパスワード復元手段よりも安全(たとえば電子メールなどは、フェイスブックのシステムのようなエンドツーエンド暗号化を提供していない)になり得るとしたうえで、フェイスブックのユーザーのアカウント回復に役立つよう最終的には他のサイトにそれを利用してもらいたいと同社は考えていると明かした。

 「この業界はパスワードの問題に多くの時間を費やしてきたが、アカウントのより安全な回復ではあまり前進してこなかった」とヒル氏は言う。その技術は当初、ウェブサイトでしか機能しないが、フェイスブックはいずれそれをアプリにも適応させるかもしれないという。

 フェイスブックは1月30日、他のウェブサイトがテストを行ってユーザーのためこのオプションを追加するか決められるよう、システムの機能を説明した仕様書を発表した。フェイスブックはソフトウエア開発者向けソースコード共有サービスの米ギットハブと協力し、ギットハブのユーザーにアカウントをリセットさせるシステムの初期段階の実験を行ったという。

 ギットハブの広報担当者はそのシステムの運用開始を1月31日に予定していると述べた。

 フェイスブックがこの1週間でセキュリティ強化に関する発表をしたのは今回で2度目。同社は1月26日、ユーザーがフェイスブックのアカウントを保護するのに暗号化キーを含むハードウエア「ドングル」を利用できるようにすると発表した。セキュリティの専門家らによると、そうしたキーは、たとえば携帯メールで送られてくる暗証コードよりも安全にアカウントに鍵をかける方法となり得る。

関連記事

フェイスブック、偽ニュース対策さらに強化 フィルターバブル対応
フェイスブック、偽ニュース対策で新プロジェクト
パスワード盗難続出、対応急ぐIT各社
https://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwj3qfGq_-vRAhVGn5QKHSSoBYUQFggcMAA&url=http%3A%2F%2Fjp.wsj.com%2Farticles%2FSB11303642310634324165204582592662378102438&usg=AFQjCNEE4DF6s8Hrsq4Sc7sB4AayIuQwyw

 

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ