キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ

secuiconドコモのスマートフォン向けデータ通信サービス「spモード」などでは、アクセス元の回線から利用者を識別し、「spモードパスワード」などの暗証番号を入力するだけで有料サービスの利用登録などを行えるようになっている。この暗証番号は、初期状態では「0000」のような一定の番号になっており、そのままにしておくと「完全なインターネットアクセス」の許可を持つ有害アプリによって、有料サービスへの無断登録などを行われてしまう恐れがあるので注意が必要だ。
誕生日などの推測しやすい番号でも、知人などによって不正使用される危険があるので、推測されにくい安全な番号に変更しておこう。

Googleのアカウントや各種ネットサービスなどのパスワードも、推測されにくい強固なパスワードに設定しておくべきだ。複数のサービスで同じパスワードを使い回していると、一つのサービスで情報漏洩が起こるだけで、ほかのサービスまで不正アクセスされる恐れがあるので、サイトごとに違うパスワードを設定した方がより安全だ。
しかし、多数のパスワードを覚えて管理するのは大変なので、漏洩してもあまり困らないサイトでは、同じパスワードを使い回してもいいだろう。この時、パスワードをそのまま使い回すのではなく、前後にサイト名などの文字列を足して利用すれば、万が一流出しても不正アクセスの可能性を減らすことができるぞ。

security_006

spモードパスワードの問題については、セキュリティ問題に詳しい高木浩光氏のサイトで詳しく解説されている。

高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか, spモード利用者へ注意喚起:信用できない人にテザリング接続させない。「ネットワーク通信」だけの許可要求のアプリも信用できない。


関連記事

2012年04月19日14時30分 公開 | カテゴリー: セキュリティ | キーワード:, | Short URL
このエントリーをはてなブックマークに追加

最新記事