GigaZineに気になるニュースが出ていたので紹介します。何かというと,インターネット上のサービスに登録してあるアカウント情報が流出の事件が発生しても,その登録してあるパスワードを変更するユーザが驚くほど少ないらしいのです。アカウント流出のニュースは,ちょくちょくニュースで公表されていて,その度にパスワードの変更を促されています。しかし,その警告に従ってパスワードを変更している人は少ないってことですね。キケンだなぁ。
記事によると,情報漏洩事件が発生した後に,そのドメインに登録されているパスワードを変更したのは,全体の3分の1程度だったそうです。さらに,その中で事件が発生してすぐ(3ヶ月以内)に変更した人は,もっと少なかったです。アカウント情報が流出したら,そのアカウントを使って不正アクセスできる可能性が非常に高いということが言えます。
個人的には,情報漏洩事件を含めて,ID/パスワードでアカウント管理をしているサービス提供者の責任だと思っていますが,サービス提供者が責任放棄をしている以上,自分のアカウントを守る何らかの手段が必要です。少なくても,流出してしまったパスワードは,他のサービスのものも含めて2度と使わないようにする必要があります。また,似たようなパスワードに変更するのも避けたほうがいいでしょう。
それにしても,いつになったらID/パスワードによるアカウント管理の低セキュリティ状態がなくなるんでしょうね。