Twitterからパスワードの変更を促すメールが来た

Twitterからパスワードの変更を促すメールが本日届いた。

以下、そのメールの前文部分である。

「@xxxxxxxxxxさん、こんにちは。

Twitterアカウントのパスワードが設定されるときに、Twitterの誰もパスワードを見ることができないように、暗号化するテクノロジーを使用しています。 Twitterは最近、パスワードが暗号化されないまま内部ログに保存されるバグを発見しました。 Twitterはこのバグを修正しました。Twitterの調査では第三者による不正や乱用は確認されませんでした。

安全のために、このパスワードを使用したすべてのサービスで、パスワードを変更することをお勧めします。 パスワード設定ページから、いつでもTwitterのパスワードを変更できます。」

どうもパスワードを暗号化する機能がうまく働かず、パスワードが暗号化されず、そのままの形で保存されるということが、一部発生していたようだ。

Twitterのパスワードが盗まれたとしても、他でそのパソワードを使用していないので、特に私自身としては実害は少ない。自分の名前、実名でなく仮名であるが、変なことをTwitterでささやかれるのは困るが。

こういう場合の対策として、２段階認証を勧めてくれるのだが、Tweetするのに２段階認証をしてまでやるのか、という気持ちがある。手間がかかるのでは、簡単にコメントを流せるというTwitterのメリットを消してしまうことになりかねない。

パスワードはある程度長いもので、英字、数字、記号などが入り混じったものを採用しておればかなり安全である。こういう、パスワード保存元でパスワードが流出するというのが、一番危ない。これを守る方法が自分たちの方にないというのが困る。こういう危険性があるということをよく認識して、インターネット社会で過ごさないといけないということだろう。