( ノ゚Д゚)こんにちわ。カワニシケイイチ。
絶大な信頼をおいて多様しているEvernoteですが、パスワード再設定の通知が出ています。
ちょっと詳しく見て行きましょう。
Evernoteによると「Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。」とのことです。
最近Googleでもありましたし、Twitterでもあったのでまたかと言う思いです。
調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。
データは見られたけどハッシュ化してソルト処理した強固な暗号化を施してるので大丈夫ですよ。
ってことですね。
しかしながら、昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、全ユーザのパスワードをリセットし、再設定を実施させて頂くこととしましたので、対応をお願い申し上げます。パスワードを再設定するまで、ログインすることはできませんのでご注意ください。お手数ですが、以下に記載する詳細と手順をご確認ください。
ザンネンながらパスワードは盗られちゃってるけど、
強固な暗号化のお陰で解析されるまで時間がかかるので、
今のうちにパスワード変更してね って事ですね。
とりあえず、Evernote社の迅速な判断は支持します。
対応としてはこれしかないですし、
Evernoteにおいて今回の事件は生命線に関わる事ですからね。
隠蔽されてたら怖くて使えないサービスになりますから。。。
問題はユーザー側が大事な情報をクラウド上においておくかどうかって事ですね。
カワニシケイイチはかなり大事な情報もクラウド上に置いているので、
今回の事件は色々と考えさせられます。
震災時に津波で家ごと流される映像を見てしまうと、
リスクヘッジでせめてクラウドにデータはおいておきたいんですよね。
Evernote社にはイタチごっこだとは思いますが、今後もセキュリティーには万全の体制をとってほしいです。
セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ
