◇Shabetterとバカッター
「それで実際、蒲公の言ってたことは可能なのか?」
翌日。カズラの体調も落ち着くと、俺たちは調査を開始することにした。
「蒲公の話を信じると誰かがアカウントを乗っ取って勝手に画像を投稿したって話だろ?」
「可能か不可能か、で問われれば可能だよ」
俺の質問に対して、カズラは当然と言わんばかりに答えた。カズラは机の上に置かれたパソコンと向き合っていて、俺はそれを横から覗き込んでいる形になる。
「そもそもShabetterに限らず、ネットのアカウント乗っ取りなんて比較的に簡単だからね」
カズラは問題となっているSNS、Shabetterのページを開きながら答える。
「ネットでの身分証……アカウントを識別するために必要なものは、だいたい『ID』と『パスワード』の二つ。それ以上のものを求められる場合もあるけど、少なくともShabetterではこの二つがあればログインできるから。つまりこの二つさえ知ってれば、他人のアカウントを自由に使えることができるんだ」
「確かこのIDってKonozamaの場合は、登録してあるメールアドレスだよな」
「うん、そうだね。だいだいIDはメールアドレスや電話番号だとか、公になってる情報が多いかな。まあIDはネット上での名前みたいなものだから、第三者にも分かっちゃうんだよね。Shabetterの場合、IDは公開されてるから実質アカウントを守る最初で最後の砦がパスワードなんだよね」
ネット通販やSNSなどで個人を識別するためには、アカウントと呼ばれる権限が必要になる。アカウントにログインするためには、説明の通りIDとパスワードが必要だ。
IDは個人を識別するための記号で、現実世界に置き換えれば住所や名前が該当する。
そこら辺の個人情報は、調べる気になれば簡単に分かってしまうだろう。
「それって……つまり、パスワードさえ特定できれば乗っ取りは可能、ってことか?」
「そういうこと。意外と簡単でしょ?」
俺は思わず絶句する。普段、Konozamaなどの通販サイトは何気なく使っているが、それは危険と隣り合わせだと思うと冷たい汗が出る。
悪意のある第三者に目をつけられれば、きっと恐ろしいことになるのは明白だ。
「そのパスワード自体、アカウントハックツールを使えば割り出すこともできるしね」
「アカウントハックツール?」
「トロイの木馬、って聞いたことある? メールやダウンロードしたファイルに紛れ込んで、パスワードとかの個人情報を抜き取るコンピューターウィルスのことだよ」
トロイの木馬、と言う単語自体は聞いたことがある。確か有名なウィルスソフトだ。
まさかそんな怖い存在だったとは知らなかったが。
「あとは被害に遭った人たちのパスワードが、生年月日や名前みたいに分かりやすいものだったらハードルは一気に下がるかな。面識がなくてもそのくらいは調べる手段はあるし」
「今の時代、卒業アルバムとか名簿が高く売れる時代だからな……」
アカウントのパスワードを、自分と結びつきの強いものを使うことは比較的に多い。
パスワードを忘れれば、アカウントの再発行などの面倒な手続きをする必要がある。
それを嫌ってカズラが例に挙げたように、自分を連想させる単語や数字を使ってしまう。
無論、俺自身にも心当たりはある。少しの横着が大事を招くこともあるのだと耳が痛い。
「だから現時点で、容疑者は絞り込めないかな。それこそネットを使ってる人間、全てを疑わなきゃいけないくらいだし」
「……マジか」
「それで実際、蒲公の言ってたことは可能なのか?」
翌日。カズラの体調も落ち着くと、俺たちは調査を開始することにした。
「蒲公の話を信じると誰かがアカウントを乗っ取って勝手に画像を投稿したって話だろ?」
「可能か不可能か、で問われれば可能だよ」
俺の質問に対して、カズラは当然と言わんばかりに答えた。カズラは机の上に置かれたパソコンと向き合っていて、俺はそれを横から覗き込んでいる形になる。
「そもそもShabetterに限らず、ネットのアカウント乗っ取りなんて比較的に簡単だからね」
カズラは問題となっているSNS、Shabetterのページを開きながら答える。
「ネットでの身分証……アカウントを識別するために必要なものは、だいたい『ID』と『パスワード』の二つ。それ以上のものを求められる場合もあるけど、少なくともShabetterではこの二つがあればログインできるから。つまりこの二つさえ知ってれば、他人のアカウントを自由に使えることができるんだ」
「確かこのIDってKonozamaの場合は、登録してあるメールアドレスだよな」
「うん、そうだね。だいだいIDはメールアドレスや電話番号だとか、公になってる情報が多いかな。まあIDはネット上での名前みたいなものだから、第三者にも分かっちゃうんだよね。Shabetterの場合、IDは公開されてるから実質アカウントを守る最初で最後の砦がパスワードなんだよね」
ネット通販やSNSなどで個人を識別するためには、アカウントと呼ばれる権限が必要になる。アカウントにログインするためには、説明の通りIDとパスワードが必要だ。
IDは個人を識別するための記号で、現実世界に置き換えれば住所や名前が該当する。
そこら辺の個人情報は、調べる気になれば簡単に分かってしまうだろう。
「それって……つまり、パスワードさえ特定できれば乗っ取りは可能、ってことか?」
「そういうこと。意外と簡単でしょ?」
俺は思わず絶句する。普段、Konozamaなどの通販サイトは何気なく使っているが、それは危険と隣り合わせだと思うと冷たい汗が出る。
悪意のある第三者に目をつけられれば、きっと恐ろしいことになるのは明白だ。
「そのパスワード自体、アカウントハックツールを使えば割り出すこともできるしね」
「アカウントハックツール?」
「トロイの木馬、って聞いたことある? メールやダウンロードしたファイルに紛れ込んで、パスワードとかの個人情報を抜き取るコンピューターウィルスのことだよ」
トロイの木馬、と言う単語自体は聞いたことがある。確か有名なウィルスソフトだ。
まさかそんな怖い存在だったとは知らなかったが。
「あとは被害に遭った人たちのパスワードが、生年月日や名前みたいに分かりやすいものだったらハードルは一気に下がるかな。面識がなくてもそのくらいは調べる手段はあるし」
「今の時代、卒業アルバムとか名簿が高く売れる時代だからな……」
アカウントのパスワードを、自分と結びつきの強いものを使うことは比較的に多い。
パスワードを忘れれば、アカウントの再発行などの面倒な手続きをする必要がある。
それを嫌ってカズラが例に挙げたように、自分を連想させる単語や数字を使ってしまう。
無論、俺自身にも心当たりはある。少しの横着が大事を招くこともあるのだと耳が痛い。
「だから現時点で、容疑者は絞り込めないかな。それこそネットを使ってる人間、全てを疑わなきゃいけないくらいだし」
「……マジか」
