私が歌川です

@utgwkk が書いている

ツイッターぐらし!

はじめに

f:id:utgwkk:20150807171914p:plain
おはようございます。うたがわききです。夏ですね。
夏といえば、そう、ゾンビの季節です。 ゾンビと言えば、がっこうぐらし! ですが、今日のゾンビはひと味違います。
レイバンゾンビです。

レイバンゾンビは、私たちにセキュリティの問題を考えさせてくれるゾンビです。
とどまるところを知らないゾンビに対して、私たちに何ができるのか、何番煎じなのか知りませんが考えていきましょう。

レイバンゾンビの傾向

下に示すのは、あるレイバンゾンビの写真です。 f:id:utgwkk:20150807164606p:plain
いろいろなところを伏せていますが、レイバンゾンビの傾向は、大きく次のようになっていることがわかっています。

  • フォローイングの複数人に対してリプライ
  • レイバンを宣伝する文句と画像
  • 短縮URL
  • 使用しているアプリが公式webになっている

4番目が大事です。
Twitter Web Client は、一般のアプリ開発者が簡単に使えるvia名ではありません。
使うためには、現状公式Webからツイートするしかありません。たぶん。
したがって、これはパスワードが漏れているか、パスワードが当てられた可能性が高いと考えることができます。

バリケードを張ろう

レイバンゾンビの進行を食い止めるには、バリケードを張るのが一番です。
さすがのゾンビでも、バリケードを乗り越えるのは至難の業ですからね。

パスワードを変更しよう

もしもあなたが今、英単語をそのままパスワードにしているなら、それはとても危険なことです。いつゾンビにかじられてもおかしくないです。
パスワードは複雑なものにしましょう。
複雑なパスワードの目安として、私は次のようなことを考えています。

  1. 単なる英単語でない
  2. 大文字小文字・数字が混ざっている
  3. 10文字以上

1番目ですが、非常に重要です。
攻撃者は、辞書(英単語の羅列)の中にパスワードと一致するものがないか試行する方が楽だと考えます。
小文字で構成された8文字のパスワードを探すのにも、26の8乗通り(1000億より大きい)のパターンが考えられます。 辞書を使えば、それよりもはるかに少ない場合で探すことができます。

2番目ですが、これも非常に重要です。
小文字で構成された8文字のパスワードは、268通り(1000億より大きい)考えられました。
ここに大文字小文字と数字を混ぜると、628通り(100兆より大きい)となり、一気に増えています。
ここまでくると、コンピュータに計算させても相当な労力がかかります。
記号を混ぜるともう最強です。*1

3番目ですが、あなたが累乗の計算が好きなら、624と6210の大きさの違いを計算してみれば全てが分かります。

不要なアプリ連携を切ろう

今回はあまり関係なさそうですが、いろいろなセキュリティ問題が叫ばれているにもかかわらず、一向に進展がない時代では、あまり外部にアカウントを扱う権限を渡すべきでないという考えが一般的です。*2
ですので、不要なアプリの連携はさっさと切ってしまいましょう。
パソコンのブラウザでTwitterの公式webを開いて、

  1. プロフィールと設定(右上の自分のアイコン)
  2. 設定
  3. アプリ連携

から、好きなアプリの連携を切ることができます。

おわりに

これで、あなたも最高のツイッターぐらしを送ることができます。

*1:ただし、使用するサービスがパスワードに記号を用いることを許可している必要があります。

*2:アプリの権限を細分化しなかったTwitterが悪い気がする。