【追記】カドカワ取締役、CEOの“X乗っ取り”被害を報告 ユーザー間で情報漏洩を懸念
「連携解除して」有志の呼びかけに1万いいね―チェックしておきたいポイント
具体的には以下の2点を確認したほうがよいと啓発する投稿が注目されている。 ■同じパスワードを使っているサービスの設定変更 こちらは本件に限った話ではなく日頃から心がけるべきことだが、「ニコニコ」と同じパスワードを設定してた他サービスの設定見直しを行うべきとの啓発。 原則として、ほとんどのWebサービスはパスワードをハッシュ化(不可逆変換)してデータベースに保存する。ニコニコでは平文保管のような脆弱な運用体制は行っていないと思われるが、漏洩リスクが存在する限りチェックしておいたほうが良い。 ■アプリケーション連携の解除 ニコニコアカウントとXアカウントを連携している場合、X上での「アプリケーション連携」からニコニコ関連を解除するようにとの啓発。主にSNSで呼びかけられているのはこの連携解除という点で、川上氏が報告した乗っ取り被害もこれに起因する可能性が非常に高いとされている。 Xでのアプリケーション連携とは、X外部の第三者が作成した外部サービスでXアカウントの情報を使いログイン等の処理が行えるようになるもので、その連携権限次第ではポスト(投稿)の取得、作成、削除といった高レベルの操作も可能になる。 通常、アプリケーション連携時には上記の操作を行うために各人固有の「アクセストークン」が割り振られ、外部サービスはそれを保管する。そのため、アクセストークンが漏洩されると「パスワードがわからなくても投稿ができる」可能性が生まれてしまい、過去にも同様の被害が他社で発生していた。 現時点でドワンゴが提供するX連携サービスは主に「ニコニコアカウント連携」および「ニコニコ生放送アプリ」など。XアプリやWebサイトの設定から「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」を進むと表示されるので、そちらで連携を遮断することができる。 公式発表では現在「情報漏洩に関しては調査中です」とのみ発表されており、詳報が無い以上、不必要に不安を煽るような呼びかけは行うのは推奨されない一方、セキュリティに関連する事項であるため、最悪を想定して一度チェックしておいたほうが良いだろう。
オタク総研編集部