クラブニンテンドーへの不正アクセス、問題と個人で行える対策

クラブニンテンドーに不正アクセスがあったようだね。

23926件の不正ログインがあったようです。

対象者にはすでに連絡をしているようですので、現時点で連絡が無い方は対象になっていません。

不正ログインは大きな問題だけど、なぜそうなったのかな？

任天堂とは関係のない、他社のサービスで情報が流出したIDやパスワードが用いられたのでは、という報告があります。

そうなりますと、任天堂と利用者のどちらが悪いのでしょうか？

どちらも悪い。

どちらもですか・・・。

任天度の問題は、不正アクセスに絡む大量のアクセスエラーが発生しているにもかかわらず、それを感知する仕組みや対策が無かったという点だ。

これがあれば、影響は軽微で済んだ。

一方、利用者は、過去に不正アクセスでIDやパスワードなどの個人情報が流出している可能性があったにも関わらず、変更をしていなかった点にある。変更していれば、被害には合わずに済んだ。

ですが、現状ではさまざまなサービスを利用している人は、同じIDやパスワードを用いてしまうことが多いかと思います。そういう場合はどうすればいいのでしょうか？

諦める？

それはなんら解決になっていないのでは・・・。

多少便利だからといって、何でもかんでもサービスに登録しないようにするのが一番だろう。

登録しているサービスが少なければ、それだけ不正ログイン等があった際の情報に気がつきやすいし、IDやパスワードの変更の手間も少ない。

扱う量が多いから、問題が発生しやすくなる。

実際、ここ最近、さまざまなサービスの登録情報などの削除を試みたのだが、数が少なくなればなるほど管理が楽になってよかったと思っている。

シンプルな方が案外便利だったりもしますね。

それでも大量のIDやパスワードを利用する人はどうすればいいのでしょうか？

一つの例としてIDやパスワードをそれぞれに違ったサービスごとにし、なおかつわかりやすい物にするという手がある。

具体的にはどのようなものでしょうか？

例えば任天堂のサービスに登録するのであれば、IDをメインネームにnintendoをプラスし、パスワードもメインパスワードにnintendoをプラスしたものにするとか。

具体的にはmakotonintendoとかmakoto-nintendoとか。これをやると、IDが重複して他の人に先にとられて登録が出来ないということもなくなる。

そうやって、サービスごとに、サービスに絡む文字をIDやパスワードに加えることで、今回のような他社のサービスで情報が流出しても他のサービスで不正ログインをされる心配がなくなる。

もし、こうした文字が何だったかわからなくなるようであれば、表計算ソフトなどで管理しても良い。

管理する際は、メインネームとメインパスワード部分は書かずに、サービス名と追加するワードのみ書いておけば良い。

こういった形を一つお薦めしておく。

nintendoが長い場合は、頭文字の「n」だけであったり「nin」などの3文字を追加するという手もありますね。

今回の不正アクセスの原因の大元は、明らかに個人が過去に他のところで情報流出をしたにもかかわらず、同じIDやパスワードを使っていたことによるものだ。

そのため、同じような被害にあわないためには自己防衛が重要となる。

ちなみに、ソニーの個人情報大量流出はいかに自己防衛をしていてもどうにもならなかったので、そうしたものと今回の任天堂の例は別として考えていただけたらと。

また、ソニーの個人情報大量流出があったにも関わらず、いまだに同じメールアドレスやパスワードを使っているようであれば、変更をしておく必要がある。

ゲームユーザーとしてはこのあたりもチェックを。

多くのゲームがオンラインに接続する環境になっているからこそ、IDやパスワードの管理にはより一層慎重になる必要がありそうです。

将来的にはIDやパスワード以外の認証方法の開発もされるだろうから、それまではしっかりと自己管理をしていこう。

了解であります。