ソーシャルメディア
Tumblrは人気のミニブログサービスです。使っていない人でも、名前を聞いたことくらいはあるのではないでしょうか。記事の総数が2億7,500万件と人気のソーシャルメディアであり(英語記事)、特に若年層のインターネットユーザーに支持されています。そして、ソーシャルメディアの例に漏れず、注意すべきセキュリティ関連の問題をいろいろと抱えています。
2011年、Tumblrにセキュリティの問題が発生し、748行の機密情報が漏洩して公開されてしまいました(英語記事)。また、サービス初期には、URLに「/admin」を追加するだけでどのアカウントにも管理者権限でアクセスできることが、利用者によって発見されました。
それ以降Tumblrは大きな進歩を遂げ、今ではずっと安全な場所になりました。とはいえ、新たな脅威が絶えず進化していることから、Tumblrも他のソーシャルメディアも、100%安全とは言い切れません。そこで、Tumblrアカウントをなるべく安全に使うためのヒントをいくつか紹介したいと思います。
パスワード
パスワードが重要でなくなることは、決してありません。これまで繰り返しお伝えしてきましたが(その1、その2)、改めてお伝えしましょう。パスワードを要求するものはいろいろありますが、何があろうともパスワードを使い回さないでください。また、パスワードは定期的に変更しましょう。それから、推測されやすい単純なパスワードはNGです。十分な強度のパスワードがどんなものかよくわからない場合は、Kaspersky LabのSecure Password Check(パスワードチェッカー)を使ってみてください。
強力なパスワードを使うのは、ITセキュリティの基本です!どういうパスワードなら強いのか、パスワードチェッカーで実感してみよう。 http://t.co/a2mrUt36pX pic.twitter.com/RnNyb7UpuF
— カスペルスキー 公式 (@kaspersky_japan) February 14, 2015
プライバシー
プライバシーが気になって仕方がない人には残念な話ですが、Tumblrではメインブログを非公開にすることができません。しかし、サブブログを作成することができ、そちらは見せたくない人から隠すことができます。そのためには、メインアカウントの設定ページで[新しいブログを作る]を選択します。ここで、ブログのタイトルや、ブログをパスワードで保護するかどうかを設定します(ぜひ保護してください)。ブログにパスワードを設定しておけば、そのパスワードを知っている人しかサブブログを閲覧できません。
公開設定のままにしておくと(そういう人が多いのですが)、世界中の人があなたの投稿を1つ残らず閲覧できることを覚えておきましょう。公開しないほうがよいかもしれない情報をブログに投稿するときは、十分に注意してください。たとえば、自分の祖父母の写真などです。
つい先日、Snapchat社員がフィッシングによって内部情報を漏えいしてしまったと報じられました。他人事ではないお話です… https://t.co/l90bJBEqhG pic.twitter.com/DzqnhsBYu5
— カスペルスキー 公式 (@kaspersky_japan) March 4, 2016
セキュリティ
ネット上でのセキュリティは誰でも気になるものですが、幸いTumblrは大いに配慮しているようです。Tumblrにはセキュリティのページが用意されていて(ページは英語です)、「ユーザーのブログを危険に晒す恐れのある活動、個人情報の漏洩につながる活動、その他の不正な活動」をユーザーが報告できるようになっています。このページでは、Tumblrが適切に対処できるよう、具体的にどのような問題なのかを詳しく報告できるようになっています。
他にも、アカウントの安全性を強化するための設定がいくつかあります。設定ページで「Secure Sockets Layer」(SSL)を有効にすると、ブラウザーとWebサーバーとのリンクが暗号化されます。Tumblrがなぜこれを既定の設定にしないのか不明ですが(ミニブログの見た目や使用感には少しも影響しないのに)、オプションとして用意されているのはありがたいと思います。SSLを有効にするよう、すべてのTumblrユーザーにお勧めします。Tumblrも勧めていることですし(英語記事)。
日本でもユーザーが増えているInstagram。海外ではアカウントを乗っ取られる事案が出ているようです。セキュリティとプライバシー保護についてまとめました。 https://t.co/VbF8e4QW1S pic.twitter.com/KSxsPRHazu
— カスペルスキー 公式 (@kaspersky_japan) January 26, 2016
Tumblrは2段階認証機能も提供しています。アカウント設定でこの機能を有効にすると、パスワードの他にもう1つコードを入力しなければログインできなくなります。この1回限りの一意のコードは、ログインのときに携帯電話に送られてきます。こうしておけば、自分のアカウントに他の誰かがアクセスしようとしたときのハードルが、ぐんと上がります。
1つ欠点を挙げるなら、たまたま自分の携帯電話を使えないようなときにTumblrアカウントにログインできないことでしょう。でも、いつも携帯電話を持ち歩いていてバッテリー対策もしっかりしている人には、アカウントの安全のために、ぜひとも2段階認証を有効にするようお勧めします。
以上のヒントを実践して、Tumblrアカウントをできるだけ保護しましょう。他のソーシャルメディアアカウントの保護を強化する方法を知りたい方は、Kaspersky Daily(当ブログ)にてFacebook、Instagram、Google+のプライバシーとセキュリティに関する記事をご覧ください。
ヒント