December 29, 2006

Gmailデータ消失に備えてすべきこと:Backup GMail Messages

gmail-logoAbout sixty GMail users lost their entire data while using FF2 or IE, TechCrunch reported yesterday. The cause still remains unclear, and victims on Google Groups are guessing their password might have been stolen via a keylogger or some CSRF hack.

In the meanwhile, I added forwarding address to my Gmail account, checkmarking to forward all messages to my POP server for backup, and revising my password following some suggestions like "2/2/2 rule."

***

「年末年始の連絡先アドレスは○○○」というメールがくると、今年は「Gmailなら会社のメールもウェブで送受信できますよ」(詳細)とGmailの招待状送っている。Yahoo!では前からできたみたいだけど、Gmailはスパムフィルターが完全だしラベル機能が便利なので、従来のアドレスも一緒に使えるのはすごく助かる。

そんな折、Gmail利用者約60人のメールと連絡先がゴッソリ消えたという話が昨日TechCrunchに出た。原文のコメントには「9月1日に同じことが起こった。私の見ている目の前で消えていったんです」(#69)なんて怖い話まで出ている。そか、消えるんだ…。まあ、ベータだしね。

警告メッセージが悪質なハック風なので少し気になって被害者のスレッドを読んでみたが、発生は今月17、18日前後、使用ブラウザはFirefox2とIEとある。Firefox 2.0.0.1の前の2.0は、XSS保護破ってリモート攻撃できるセキュリティホールがあるが、これが原因ならIEで同じ被害が出た説明にはならないから、やはり個別の被害と考えるべきか? 

考えられるシナリオとしてはkeyloggerやCSRF(クロスサイトリクエストフォージェリ)だろうという話も。原因がはっきりしたらフォローすることにして、ここでは私が万が一に備えて今日とった対策を並べておくね。
  1. ステータスで「すべてのメールでPOPを有効にする」を選んでローカルに保存。
  2. 捨てアドレスに転送先アドレスを指定、保存。
  3. パスワード強化、使い回しをやめる。
3.はマイクロソフトに指針があるよ。被害者スレッド(#30-33)でもこんなパスワード強化のノウハウが紹介されている。
  1. サービス名の最初から2番目の文字と、最後から2番目の文字の次のアルファベットをつけて使い回す。例えば42tatltuaeなら、yahoo=ap42tatltuae、google=om42tatltuae、ask=st42tatltuae。
  2. 2/2/2の法則。英文頭文字に特殊文字2つ、数字2桁をプラス、最初2つを大文字に。例えば「This Is My Password For Gmail And It Rocks!!!」ならTIimpfgaitr!!!06。
  3. パスワード自動生成ソフトPasswordSafepasswordmakerなど)で50桁以上のパスワード(数字+アルファベット+大文字+小文字+特殊文字!@#$%^など)を作る。
これ見ながらちょっと自己流のルール考えてるとこ。忘れっぽいからなぁ…。

[Off-Topic/おまけ]
Adsense の幻想…

Tags:

2 comments:

Kamimura said...

 うひゃ!
 これは怖いですね。

 私もPOPでローカルに転送しているのですが、今日はディスクのエラーか何かで、ローカルのメールが約二週間分消えてしまいました(クライアントは Thunderbird )。
 えーん(涙)。
 まぁ、重要なメールが無いのが幸いでしたけど。

 パスワード、うーん、考えねば(汗)。

 あっ、拙投稿へのリンク、有難うございます!

 ではでは、良いお年をお迎えください。 =)

satomi said...

うちもISP側でメール消えるのなんてしょっちゅうですね。ただ今回のは「全部」っていうのが…。商品なら一度買ってしまえば不具合が生じてもバグとかウィルスとか外的要因という話になりますけど、ネットのサービスというのはホント、盆も正月も無いですねー。

Post a Comment