まつたけのブログ

世界の片隅で愛を避ける孤独なキノコの魂の叫びを聞け!…聞いてください(◞‸◟)猫とマンガとアニメと嵐をこよなく愛するまつたけによるまつたけのブログ

はてなは不正ログインの可能性をメールしてくれない

はてなは不正ログインの可能性をメールで教えてくれない。

そんなもんなの?(はてな?)

はてなはてなはてな???

はてなの対応にはてなはてなはてな????ってお話だよ。

はてなが不正ログインされた可能性があるとかないとか

僕のような情弱ご用達のホームページ、ヤフーのトップページでたまたま「はてな、不正ログインの可能性を公表」というトピックスがあったので見てみた。それによると、

はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済み

ということらしい。僕には難しい話はよくわからないけど、不正ログインの可能性とかとりあえずなんかこわい。「京都警察にも連絡済み」ってことだけど、仮にもはてなユーザーであるはずの僕は連絡を受けた覚えはない。

同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。

はてなスタッフの公式ブログ?はてなの日記?別に知らないし読んでない。もしかしてはてなユーザーは毎日こまめにその公式ブログとやらを確認しないといけない規約でもあったんだろうか?

これにより、個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧・変更された可能性があるという。また、はてなポイントが、第三者によってAmazonギフト券に交換された可能性、クレジットカード情報を登録している場合は、クレジットカード番号の下4桁を閲覧された可能性があるとしている。

えっ?いや、本格的にこわいんだけど。実際のとこどうなのかって話はともかく、クレジットカードの下4桁を抜かれた可能性とかわりと大変なことなんじゃないの?そうでもないんですか?

同社では、不正アクセスされたアカウントでは、登録情報が変更されたり、はてなポイントが不正に使用されたりした可能性があるため、「ユーザー設定」ページで、メールアドレスや個人情報が正しく登録されているかを確認するよう呼びかけている。また、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザーに対し、早急にパスワードを変更するよう呼びかけている

いや、呼びかけられた覚えはないです。今たまたまヤフーニュースで記事を見かけてあわててパスワードを変更したところです。

f:id:denpanohikari:20140224155111j:plain

はてなの対応に「はてな?」とクエスチョンマークが100個くらい浮かぶ情弱。。。

情弱ははてなを使うなというはてなからの素晴らしいメッセージ

あの、僕は本当にウェブとかの技術的な話がさっぱりわからなくて、だからいまいちこの件に関しても実際のとこどの程度の危険度なのかとか、どの程度大ごとなのか(あるいは大したことないのか)がよくわかってないんですけど、でもそういう僕みたいな情弱から言わせてもらうと、よくわからないからこそこういうのってすごくこわいんですよね。

だからこそその危険度だったりとか、どの程度大変なことなのかをちゃんと把握しているはずの当事者(この場合もちろんはてな)に、きちんと説明してほしいと思っています。

で、それが「はてなスタッフの公式ブログ、はてなの日記でちゃんと説明しておきました」ってつもりでいるなら、やっぱりはてなって少なくとも僕みたいな情弱とは完全に肌が合わないんだなーって思います(まあこんなことを言うと「文句があるならお前が出てけばいいだけだろ」って言われるだけなんだろうけど)。

普通こういうときってメールとかで直接ユーザーに対して連絡を取って、その中できちんと説明して教えてくれないもんなんですかね?さっきの不正アクセスの可能性についての同じ説明でも、こんなヤフーニュース越しにはてなスタッフのブログを見るより、メールで教えてくれるだけでどれだけ安心感が違うかって思うんですけどね。

ユーザーにメールで連絡を入れるのってそんなに手間のかかることなのかな?それとも実際はこれくらいのことは全然大したことじゃなくて、賢い僕以外のはてなユーザーもみんなそれを知ってるからわざわざメールなんて送る必要はないってことなのかな?

はてなからのメールをみんな拒否しているとかならともかく、僕はいろいろよくわからないから障害情報通知メールは受け取るにチェックを入れているし、実際どの程度の事態なのかは僕にはわからないけど、わからないからこそ不安なんだし、こんなヤフーニュース越しに目にして不安にさせられるくらいなら、メールの一通くらいはてなからちゃんと送ってきて説明してほしい

っていうか、最低限それくらいやって「他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザーに対し、早急にパスワードを変更するよう呼びかけている」って言えるんじゃないの?なんだよ「はてなの日記」に書いておきましたって

まあそんなわけで少なくとも僕みたいな情弱のアホにはいろいろはてなの対応には納得がいかないことだらけなわけですが(そもそもユーザーに対しての対応らしい対応をされた気がしない)、もしまだはてなスタッフによる公式ブログであるはてなの日記も読んでいない不届き者で、この件を知らなかったような僕と同じ情弱の人がいたら、他社サービスと同じIDやパスワードを使ってるなら変更したほうがいいらしいですよ。

残念ながら僕にははてなユーザーみんなにメールで呼びかけるなんてできないものですから、せめてこのブログに書いておきます。本当に、なんていうかいろんな意味でこわい世の中ですね。僕からは以上です。おしまい。