スクウェア・エニックスノベルス『スタンプ・デッド』1~5巻&コミック版(完結)、
『太陽で台風』1・2巻(完結)発売中!
ガンガンノベルズ『魔法少女アーヤ☆アミー』発売中!
徳間デュアル文庫『魔王さんちの勇者さま』1~4巻(完結)発売中!
徳間文庫『欠陥妖怪住宅』発売中!
ぽにきゃんBOOKSライトノベルシリーズ『ブチ切れ勇者の世界征服』1~2巻発売中!
徳間文庫『パラレル家族計画』発売中!

2017年4月、第11回HJ文庫大賞様にて『銀賞』をいただきました!
2017年5月、ジャンプ小説新人賞’16 Winter様にて 小説フリー部門『銀賞』受賞をいただきました!

2017-08

«  | ホーム |  »

アメブロぇ……

どうも、はむばねです。
Twitterでもチョロっと書きましたが。
昨日の夜、ブログ更新しようとしたらですね。
なんか、ログイン画面が表示されたんですよ。
普段なら、(当然ですが)マイページ内の移動であれば再ログインの必要なんてないのですけれど。
まぁでも、Cookieでも消えたのか? と思ってそんなに気にせずログインしようとしたんですよ。
しかし、出来ない。
もう10年来使ってるIDとパスワードです。
今更間違えるわけがない。
しかし、何度やってもログイン出来ない。
なんかシステム障害中なのか? とも思ったのですが、全然お知らせとか出ないし、いつまで経ってもログイン出来ない。
これはまさか、乗っ取りでも発生したのか……? と青くなり、とりあえずパスワードリセットをかけようと思ったのですね。
しかしパスワードリセット画面で「登録メールアドレスを入力してください」と書いてあるのを見て、ふと気付く。
あれ……? アメブロの登録ってどのメールアドレスでしてたっけ……? と。
もう10年以上前、大学時代ですからね。
下手こくと、大学とか昔のプロバイダのメールアドレス登録してても全くおかしくない。
もしそうだとしたら詰んでるよね。
 
わ、私の10年が……と、いう思い。
バックアップ取っといてよかった……という思い。
ていうかアメブロ何してくれとんねん……という思い。
様々な思いを胸に、震える手で携帯から登録メールアドレスを確認します。
なぜか携帯の方はログイン状態解除されてなかったので。
したら、無事今も使ってるアドレスだったのでホッと一息です。
ていうか、そこそこ普段使ってるアドレスだった……。
アメブロお知らせとか全然送ってこないから、気付いてなかったわ……。
その点については、褒めるべきとこですけどね。
しかし、めっちゃ心臓に悪かった……。
 
 
まぁとにもかくにも、無事変更出来たんで良かったのですけれど。
結局なんだったんだぜ? という思いは残ったままでした。
一つ気になるのは、パスワード変更をしようとした時のこと。
最初、とりあえず元のパスワードを設定してみようとしたら↓のエラーが表示されたんですね。
 

 
んん……?
直近で使ってたパスワードには出来ませんとかならともかく、過去に不正ログインにより外部漏洩している可能性のあるパスワード……?
一体いつの話のことなんだぜ……?
ていうか私、始めてから10年以上ずっとこのパスワードやったんやけど……?
 
と、悶々としていたところ。
今日になってアメブロからメールが届きました。
 

 
はー、はー、なるほどね。
昨日起こりたての出来事だったわけね。
なるほどねー、それなら納得だよはっはっはっ。
 
 
 
 
 
ぷ じ ゃ け る な よ
 
 
おま、ちょ、アメブロ、おま。
これ、言わなあかんこといっぱいあるぞ。
 
まずもってお前、半年前にも同じことやらかしとるやんけと。
再発防止策どないなっとんねんと。
 
ほんで何より、勝手に変えんなと。
マジでメールアドレス如何によっては詰んでたとこやぞ。
ていうかこれ、今回の件で詰んだ人おるやろ確実に。
半ば以上確信を持って言うけど、アメブロ原因で詰んだ人に対しても「登録メールアドレス見れない人はサービス登録し直してください」って言ってくるで絶対。
 
……まぁ、でも、ね。
登録メールアドレスが見れない状態になってること自体は、ユーザ側の問題だしまぁしゃーない。
本人確認も出来んだろうし。
ほんで、仕方ないとは絶対に言わないけど、不正アクセスが発生した以上パスワードリセットをかけないといけない場面というのももしかしたら生じるのかもしれない。
サーバへのアクセスならともかく、ブログサービスのログイン情報に対して強制リセットかけなアカンってどういう状況やねんとは強く、心から強く思いますけども。
一応、メールアドレスとかが漏れる可能性はありますし。
ただね。
状況から察するに、(昨日の昼は普通に使えてたので)大体12時~19時くらいの間に起こった出来事だと思うのですよ。
でね。
上記お知らせメールが来たのが今日の11時過ぎなんですね。
 
せ め て 早 く 知 ら せ ん か い
 
なんなの?
この半日のタイムラグはマジで何なの?
寝てたの?
パスワードリセットだけして寝ちゃったの?
 
月末の結構差し迫った時期に、そこそこかけて調査した私の時間を是非とも返していただきたいところである。
 
あと、未だに公式に文書が出てないってのもどういうことやねん。
アメブロのメッセージではメールと同じ文面が来てましたが。
そこに送ってどうするんですかねぇ……。
まぁでも(私の携帯のように)環境によってはログイン状態が継続してる場合もあるようなので、一応意味なくはないのかもしれませんが……。
 
 
と、色々と書きましたが。
今更ながら言おう、上記のような点はぶっちゃけどうでもいいと。
対応そのものはクソオブクソだけど、まぁ一応対応はしていると言えなくもない。
けどね。
一番の問題はね。
昨日、出先でパスワードリセットをかけたのですよ。
んで、ブログ更新して、帰って。
家の環境でもログインし直さないとなー、と思って立ち上げっぱだったPCでアメブロ操作したんですよ。
したらね、特に再ログインの必要なく全部操作出来たのですね。
つまり、ということはね。
一度どこかの環境でパスワードリセットをかければ、既にログイン済みの他環境では再ログインの必要なく操作出来る……ということに他なりませんよね。
 
意 味 な く ね !?
 
いや、まぁ、今回の場合はね?
直接ハックかけてるんだろうから、ブラウザ上のログイン状態とかは関係なくてパスワード変更さえすればアクセス出来なくはなると思うんですよ。
でもこれ、たぶん今回だけじゃなくて普通のパスワード変更の仕様ですよね?
つまりガチのアカウント乗っ取りが発生した場合、パスワードリセットかけても相手がログアウトしない限りは好きにされるってことですよね?
 
アメブロさん、(前からわかってたことではあるけど)ちょっと色々ガバガバすぎませんかねぇ……?
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

«  | ホーム |  »

プロフィール

hamubane

Author:hamubane

たぶんライトノベル作家的なもの


Twitter

既刊情報

最新コメント

最新記事

カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

月別アーカイブ

カテゴリ

未分類 (0)
ブログ (4334)
スタンプ・デッド (73)
情報系 (23)
短ネタ (35)
太陽で台風 (2)
しゅーかつ (18)
レパートリー確認PJ (27)
自著を無理矢理褒める (7)
感想 (291)
天神周辺グルメ (44)

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

QRコード

QR