ここ数日「Heartbleed」についての話題で騒然となっていますね。
Heartbleedとは
簡単にいうと、ブラウザとウェブサイト間の暗号化通信に関する脆弱性だ。攻撃者は理論的にはこのバグを悪用することで、銀行やEコマース・サイトなどの安全な通信が必要なサイト上で使用されるセキュアな接続を解読し、パスワードなどの重要な情報を盗み取ることができる。
普段利用しているサービスなど、影響を受けるものも少なくないです。「Tumblr(タンブラー)」も対策として、利用者に以下の様なメールでパスワード変更などを促しています。(少し日本語はぎこちない気はします)
インターネット全般で幅広く使用されている、暗号化を利用するテクノロジーを危険にさらす極めて深刻な脆弱性「Heartbleed(心臓出血の意)」が発見されました。これはTumblrにも影響を及ぼ可能性があります。現在のところ被害の報告は特に見つかっておらず、ほとんどのネットワークと同様Tumblrチームも即刻問題の修復に取りかかっています。それでも時間を作ってパスワードを変更しましょう。Tumblrだけでなく他のサイトも同様に変更をお勧めします。
また2ファクタ認証の使用を強く推奨します。アカウント情報の流出を完全に防ぐ道のりは長そうです。対策をたてしっかりと身を守りましょう。
というわけで、Tumblrから強くおすすめされている「パスワード変更」と「2ファクタ認証」の設定方法を以下に書きました。機会がありましたら、ご参考ください。
Tumblrのパスワードを変更する方法
Tumblrにログインすると、下のようにパスワードの変更を促されていると思います。
ログインすると上部に表示されている
「change your password」をクリックして「アカウント」画面に移動して、パスワードを変更しましょう。
パスワードを変更しましょう
現在のパスワードと新しいパスワードを入れて「保存」で設定完了です。上記の手順でパスワードを変更したら、次は「2ファクタ認証」の設定をします。
Tumblrの「2ファクタ認証」を設定する方法
上の流れでパスワード変更をした方は、そのまま「アカウント」画面に「セキュリティ」という項目が見つかると思います。下の画像は、「SSLセキュリティ」「2ファクタ認証」共に無効になっています。「有効」にしましょう。
セキュリティを有効にしましょう
有効にすると、下の画像のように国の選択/確認用の電話番号/アカウントのパスワードをそれぞれ入力する必要があります。
「2ファクタ認証」
「Japan」を選択。携帯番号を入れましょう。例えば、携帯番号が「09012345678」の場合、「090」の先頭の数字「0」を入れず「9012345678」と入力すればOKです。
「+81」から始まる場合、携帯番号は「どう入れたらいいんだろう?」と私はよく聞かれることがあります。この入力ルールはTumblrに限らず、いろんなところで必要となってくるので、いい機会なので覚えておいても損はないかな~と思います。
必要項目を入力しましょう
「アカウントのパスワード」は、先ほど「パスワード設定」で設定したパスワードを入力すればOKです。すべて入力したら、「送信」をクリックします。
送信すると、登録した携帯番号宛てに、以下のSMSが届きます。
Tumblr認証コードは「xxxxxx」です。有効期間は2分間です。
「xxxxxx」となっている6桁の数字(コード)を入力して「有効化」をクリックします。
受け取った6桁の数字を入力する
※「SMS来ないよ!」という場合は、SMSは海外から送られてくるので、拒否設定などをされていないかどうか、確認をしましょう。
例:DoCoMoの場合
[dメニュー]→ [お客様サポート]→[サービス・メールなどの設定]→[各種設定の一覧を見る]→[あんしん・安全]→[SMS拒否設定]→Wi-Fiオフ→ネットワーク暗証番号の入力でコレ https://t.co/bZoZMJiegQ pic.twitter.com/wknsIymLdA
— 鷹野 凌@月刊群雛編集長 (@ryou_takano) April 12, 2014
無事有効化されると、下のように「2ファクタ認証」の設定が完了します。先ほど入力した「6桁のコード」ですが、コードの受け取り方法を変更できます。設定した携帯番号宛てにSMSを送信するか、認証アプリでコードを生成するか、いずれかの設定ができます。ここは、お好みですね。(認証アプリでコードを生成する場合は、また機会を見つけて方法を書きますね)
コードの受け取り方法を変更できます
つまり「2ファクタ認証」っていうのは、TumblrのユーザーIDやパスワードを万が一他人に知られてしまってログインを試されたとしても「コード」の認証がないとログインできないよ、という仕組みですね。Twitter,Facebookなどでも類似の機能があります。
以上が設定の流れでした。
まとめ
「Heartbleed」による影響を受けて、Tumblrの「パスワード変更」と「2ファクタ認証」の方法を書きました。この機会に是非とも設定されてもいいのではないか、と思います。
何かのご参考となりましたら幸いです。
このページを共有する