[13/08/14] Facebook のログイン通知とログイン承認設定

■◇◇■ 週刊ネットライフ パソコン生活応援誌(一般配信版) ■◇◇■
  パソコン・インターネットを   発行日:2013/08/14(配信は翌日)
  楽しむキッカケを提供します!  発行者:ネットライフパートナー(株)
  https://www.724685.com/maga/   連絡先:faq@724685.com
■◇◇◇■ 第594号 ■◇◇◇◇■ 今週の読者数: 5,600名 ■◇◇◇■

 ≪今週の目次≫
  (1) 今週のひとこと 「パスワード」自体が時代遅れかもしれません
  (2) 今週のQ&A  Facebook のログイン通知とログイン承認設定
  (3) 新・用語解説  「セキュリティカード」「第2暗証番号」とは
  (4) 編集後記    「共通ワンタイムパスワード」を希望します!
  ※直接ジャンプ! 今週のQ&A今週の用語解説編集後記
 ☆ ご利用ありがとうございます。配信中止ご希望の方は以下の URL を
   クリックすれば登録を解除できる確認画面が開きます。

  ・ すべてのバックナンバー https://www.724685.com/maga/
  ・ パソコントラブルQ&A https://www.724685.com/weekly/
  ・ 使いかたチャンネル(動画) http://www.howto-ch.com/
  ・ お問い合わせ(送信フォーム) https://www.724685.com/ask/


=========================== [Top に戻る]
 (1) 今週のひとこと 「パスワード」自体が時代遅れかもしれません
----------------------------------
      ☆「今日のひとこと」はこちらで https://www.724685.com/

 日本最大級の利用者を抱えるブログサービス「アメーバブログ」や自分
 そっくりのキャラクターを作って楽しめる「アメーバピグ」などで人気
 の「Ameba(アメーバ)」でユーザー情報の流出がありました。

 ◆ サイバーエージェント「Ameba」にも不正ログイン攻撃、24万件超の
   ユーザー情報が流出 - インターネットコム
  http://japan.internet.com/webtech/20130813/1.html


 その少し前には SNSサービスの「Gree(グリー)」も不正ログイン攻撃
 で4万件弱のユーザー情報の流出があったと報じられたばかりです。

 ◆ 「GREE」にも不正ログイン攻撃、4万件弱のユーザー情報が流出
   - インターネットコム
  http://japan.internet.com/webtech/20130809/3.html


 ここまで有名企業によるサービスで、いとも簡単にユーザー情報の流出
 が続くと、ユーザー名とパスワードを使ったログインという仕組み自体
 に無理があるのではないかと感じてしまいます。

 対策として大手企業は「ワンタイムパスワード」「2段階認証プロセス」
 などを導入していますが、どうしても「ひと手間」増えてしまいます。
 
 ◆ Googleアカウントの「2段階認証プロセス」設定
  https://www.724685.com/weekly/qa130724.htm
 
 
 なんとか手間を増やさずに、パスワードよりも安全な方法でログインが
 できるようになることを期待してしまいます。


=========================== [Top に戻る]
 (2) 今週のQ&A Facebook のログイン通知とログイン承認設定
----------------------------------
    ☆「パソコントラブルQ&A」 https://www.724685.com/weekly/

 Q:Facebook を利用していますが、個人情報が満載なので心配です。
   不正にログインされないような特別な設定はありますか?

 A:ログイン通知を設定し、さらにひと手間増えますがログイン承認も
   設定することで Facebook のセキュリティは強化できます。


                ◆◇◆

 人気ウェブサービスのサーバーに対する不正アクセスが増加しており、
 同時にユーザー情報の流出も多発しています。そこで有名なサービスが
 提供するログイン時のセキュリティ強化設定を紹介してきました。

 ◆ ヤフー(Yahoo! JAPAN ID)の「ワンタイムパスワード」設定
  https://www.724685.com/weekly/qa130522.htm

 ◆ Googleアカウントの「2段階認証プロセス」設定
  https://www.724685.com/weekly/qa130724.htm


 そして今回は、たくさんの個人情報を保存している Facebook が提供中
 の2つのセキュリティ強化策を紹介します。

 
 セキュリティ設定画面は以下のアドレスで開くことができます。

 ◆ セキュリティ設定 
  https://www.facebook.com/settings?tab=security

  ※開くには、事前に Facebook へのログインが必要です。


 ここで設定するのは「ログイン通知」と「ログイン承認」です。


 ◎「ログイン通知」

  1.「ログイン通知」の「編集」をクリック
  2.「メールアドレス」と「SMS」のいずれか、または両方に
    チェックを入れ、「変更を保存」します。

  これで初めての環境で Facebook にログインが実行されたとき、
  登録したメールアドレスや SMS に通知してくれます。
  (SMS はショートメッセージサービスの略です。)

  ※メールアドレスは画面左のメニューで「一般」をクリック
   して設定できます。SMS は通知を受ける携帯電話かスマホ
   の電話番号情報を「モバイル」から設定します。


 ◎「ログイン承認」

  1.「ログイン承認」の「編集」をクリック。
  2.「使用したことのないブラウザからアカウントにアクセス
    する際にセキュリティコードを求める」にチェックを入れ、
    「変更を保存」します。

  これで初めての環境で Facebook にログインが実行されると
  セキュリティコードの入力が要求されるので、もしログイン
  情報が盗まれたとしてもログインはできなくなります。

  ※携帯電話を持っていないときでも

   「携帯電話を持っていない時に使用するためコードを取得」

   の「コードを取得」部分をクリックしてパスワードを入力
   することで利用可能なセキュリティコードが自動で10件、
   生成されるので、これを使って設定できます。


                ◆◇◆
            
 確かに「ログイン承認」の設定をすると、初回、セキュリティコードを
 入力しなければいけないので面倒ですが、もし確認済みの環境であれば
 一度、設定すれば次からは毎回、承認する必要はありません。

 つまり、いつもと違う環境やデバイスからのログインがあったときだけ
 通知を受けたり、セキュリティコードの入力が必要になるわけです。

 少しの手間で大きな安心、ということになります。


=========================== [Top に戻る]
 (3) 新・用語解説 「セキュリティカード」「第2暗証番号」とは
----------------------------------
         ☆「パソコン用語解説」 https://www.724685.com/word/

 ・「セキュリティカード(番号)」「第2暗証番号」とは、主に金融機関
  が事前に利用者本人に郵送で送るなどで渡しておいて、ログイン時に
  指定した特別な番号を入力させるための番号の組み合わせのことです。

  たとえば「セキュリティカード」には以下のように数字が表のように
  印刷されています。もちろんカードごとに違う数字の表になっており、
  このカードと利用者のアカウントが連動するようになっています。

     A B C D
   1 51 63 49 82
   2 30 17 64 45
   3 23 04 43 77
   4 19 73 24 88


  この表を使って、通常のユーザー名、パスワードによるログインの後、
  たとえば「B3」のように指定された場所の数字、この場合「04」を
  入力させ、本人しか分からない番号によって確認できるわけです。

  通常は「B3」「A4」「D1」というように、複数の組み合わせで
  番号を入力させるので、この「セキュリティカード」の表全体が漏れ
  ない限り、不正にログインするのは困難になります。


 ・「第2暗証番号」は、ほぼ同じことをひとつの番号でおこないます。
  たとえば「835292」といった番号を利用者本人に送っておきます。

  そして「5番目」「2番目」「4番目」というように、毎回違う場所
  の番号を選んで入力させることで、本人しか分からない番号となって
  確認できるわけです。この場合「9」「3」「2」となります。

  
 ・「セキュリティカード(番号)」の表よりも「第2暗証番号」という
  ひとつの番号のほうが、入力時の負担は少ないのですが、たとえば

   「第2暗証番号」を入力してください

  といったニセの画面を表示させて番号を盗み取る方法も知られており、
  注意が必要です。その仕組みから考えても「第2暗証番号」をすべて
  そのまま入力させることはあり得ないことは覚えておきましょう。
   
  ◆ みずほ銀行:【重要】みずほダイレクトにおいて第2暗証番号
    6桁を盗み取ろうとするウィルスにご注意ください。
   http://www.mizuhobank.co.jp/crime/info130625.html


 ・ユーザー名、パスワードだけでは不十分ということで、セキュリティ
  を強化する様々な方法が考え出されていますが、その追加された情報
  の管理をしっかりしないと、せっかくの対策が台無しになります。

  特にネットバンクなどに不正ログインされてしまうと、大切な預金を
  簡単に奪い取られてしまいます。できるだけ提供されたセキュリティ
  強化の仕組みは利用したいところです。


============ ◇ 編集後記 ◇ =======[Top に戻る]

 いろいろあって配信が1日ずれてしまって申し訳ありませんでした。

 そんな中、結果的に、今週もまたセキュリティ関連の記事が中心となり
 ましたが、とても大切なお話なので取り上げさせていただきました。


 それにしても、ヤフー、グーグル、フェイスブックといったサービスが
 ログイン時のセキュリティを強化するのはいいことですが、それぞれの
 方法や手順がバラバラなのが悩ましいです。

 なんとかあらゆるサービスに共通して使え、しかも簡単に設定ができる
 「全サービス共通ワンタイムパスワード」のようなものが開発されて、
 同じやり方で全部のサービスに使えるようにして欲しいところです。


 実際には簡単にはいかないと思いますが、業界全体で取り組むことで、
 分かりやすく、しかも強固なセキュリティの登場を期待しています。

                           (編集長・林)


 ※ 次回の配信は 8月22日(木曜日)の予定です。お楽しみに。

承認承認承認承認承認承認承認承認承認承認承認承認承認承認承認承認承

 ※当メルマガの配信は「配配メール 」
  のシステムを使用しています。配信中止ご希望の方は以下の URL
  をクリックすれば登録を解除できる確認画面が開きます。

  どうしても自分では解除できない場合、当メルマガをそのまま
  返信いただけば、解除依頼と判断して代行させていただきます。

 ◆ご意見ご希望は電子メールで!アドレスは faq@724685.com
  またホームページからでもご意見をお送りいただけます。
  「お問い合わせフォーム」 https://www.724685.com/ask/


★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★

 発行元:ネットライフパートナー株式会社 
 発行者:週刊ネットライフ編集長 林 俊二 faq@724685.com
 関連ホームページ:

  ◆ なにしろパソコン.com  https://www.724685.com/
  ◇ 週刊ネットライフ    https://www.724685.com/maga/

  ◆ 今日のひとこと・ブログ https://www.724685.com/blog/
  ◇ パソコントラブルQ&A https://www.724685.com/weekly/
  ◆ パソコン用語解説    https://www.724685.com/word/
  ◇ 使いかたチャンネル   http://www.howto-ch.com/

  ◆ なにしろパソコン編集長 - Twitter
                http://twitter.com/724685
  ◇ なにしろパソコン - Facebookページ
                http://www.facebook.com/724685.fan


 ◎本文の著作権は発行元と発行者に属します。無断引用・転載は厳禁。
  (家族や友人への転送や、個人的に楽しむ範囲ではご自由にどうぞ)

 ◎記述に誤りがあったり、記述通りの作業をしても無効、あるいは損害
  等が生じた場合でも責任は負いかねます。どうか、ご了承ください。

★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★

amazon 楽天

紹介&バックナンバー

編集長のプロフィール

編集長

林 俊二 と申します。「なにしろパソコン・ドットコム」のサイト運営、メルマガ執筆、セミナー講師から出張サポートまでこなすパソコン生活応援アドバイザー
編集長のツイッター