今日であったこと

Facebookの設定をSSL対応にしないとハッキングされる?

こんにちは、丸山です。

ひさしぶり(数ヶ月ぶり?)のブログになりましたが(汗

おかげさまで暑い夏でも元気にやっています。


さて、そんななか気になる書き込みを

Facebookでみつけたのでこちらでもシェアします。


「Facebookの設定をSSL対応にしないとハッキングされる」

という内容でしたが


10月までに義務づけられるSSL対応必須は閲覧するユーザー側ではなく、

Facebookページの提供者側です。

参考URL:http://www.koikikukan.com/archives/2011/05/12-015555.php


ユーザもSSLをつかうことによってより安全な通信ができるようになりますが

現段階ではFacebookページ側が対応していないところも多いので


例) https://www.facebook.com/japan.satisfactionguaranteed


ブロガー御用達。便利なサービスを展開中 by 丸山純孝

「このページはセキュアな接続ではご覧いただけません。

一時的に通常の接続(http)に切り替えますか?

ログインし直すとセキュアな接続に戻ります。」


なんてメッセージが出て、あれれ?となってしまいます。

ま、閲覧側もSSL対応にしてセキュリティを上げておくのは

上記を理解した上であれば悪いことではないんですけどね。

根拠となるソースのURLを示さずに「ハッキングされる」というのはちょっとあおりすぎかなと。。。

自分だけで100%正しいといえない件は、できるだけ判断をした

参考情報をURLや参照文献として公開したいものです。


一応、ユーザー側がSSL対応にする方法も明記しておきます。

1.右上の「アカウント」をクリック。

2.出てきたメニューの中から「アカウント設定」を選択。

3.画面左上から2番目の「セキュリティ」を選択。

4.一番上のオプション「セキュア接続」をオンにする。


※ちなみにハッキングというキーワードがでてきたのは

http://journal.mycom.co.jp/news/2011/01/27/008/index.html


にあるような、今年2月のFacebook CEOのFacebookページ(旧ファンページ)のアカウントが不正にアクセスされた記事が理由?と思っていますが

上記記事にもあるように、SSL通信によって防げるのか?というと微妙で

IDの管理が人間から漏れた方がよっぽど可能性がありそうです・・

※※なお、私の理解が間違っている可能性も当然あるので

 お気づきの方はぜひ教えてください。