今日であったこと

Facebookの設定をSSL対応にしないとハッキングされる?

こんにちは、丸山です。

ひさしぶり(数ヶ月ぶり?)のブログになりましたが(汗

おかげさまで暑い夏でも元気にやっています。

さて、そんななか気になる書き込みを

Facebookでみつけたのでこちらでもシェアします。

「Facebookの設定をSSL対応にしないとハッキングされる」
という内容でしたが

10月までに義務づけられるSSL対応必須は閲覧するユーザー側ではなく、
Facebookページの提供者側です。

参考URL:http://www.koikikukan.com/archives/2011/05/12-015555.php

ユーザもSSLをつかうことによってより安全な通信ができるようになりますが
現段階ではFacebookページ側が対応していないところも多いので

例) https://www.facebook.com/japan.satisfactionguaranteed

ブロガー御用達。便利なサービスを展開中 by 丸山純孝

「このページはセキュアな接続ではご覧いただけません。
一時的に通常の接続(http)に切り替えますか?
ログインし直すとセキュアな接続に戻ります。」

なんてメッセージが出て、あれれ?となってしまいます。

ま、閲覧側もSSL対応にしてセキュリティを上げておくのは
上記を理解した上であれば悪いことではないんですけどね。
根拠となるソースのURLを示さずに「ハッキングされる」というのはちょっとあおりすぎかなと。。。

自分だけで100%正しいといえない件は、できるだけ判断をした

参考情報をURLや参照文献として公開したいものです。

一応、ユーザー側がSSL対応にする方法も明記しておきます。

1.右上の「アカウント」をクリック。
2.出てきたメニューの中から「アカウント設定」を選択。
3.画面左上から2番目の「セキュリティ」を選択。
4.一番上のオプション「セキュア接続」をオンにする。

※ちなみにハッキングというキーワードがでてきたのは
http://journal.mycom.co.jp/news/2011/01/27/008/index.html

にあるような、今年2月のFacebook CEOのFacebookページ(旧ファンページ)のアカウントが不正にアクセスされた記事が理由?と思っていますが
上記記事にもあるように、SSL通信によって防げるのか?というと微妙で
IDの管理が人間から漏れた方がよっぽど可能性がありそうです・・

※※なお、私の理解が間違っている可能性も当然あるので

 お気づきの方はぜひ教えてください。