インフラエンジニアは人間じゃない

インフラエンジニアのブログ。毎日19:00更新。

絶対にやってはいけないMastodonの使い方

おはようございます、ねるです。

ブログタイトル、募集中です。

 

今回は昨日書いたMastodon(マストドン)をオススメする記事とは、

全く逆のことを書きます。

nell17world.hatenablog.com

 

さて、突然ですがインターネットには一定数、悪い人がいます。

人のパスワードを盗んでアカウントを乗っ取ったりする人がこんなにいます。

 

<悪い人たちのイメージ図>

ハッカー集団のイラスト

Mastodonで絶対にやってはいけない使い方とはなにか?

 Mastodonで絶対にやってはいけない使い方、それは、

 パスワードを他のアカウント同じパスワードにすることです。

 

 Mastodonでは、インスタンスを作成した管理者が個人である場合があります。

 「企業だから安心」と言える時代でもないですが、少なくとも個人よか企業の方がマシです。

 つまり、個人持ちのサーバのMastodon管理がガバガバになりやすく、

 パスワードが盗まれやすいのです。

Mastodonでパスワードを盗まれないようにするためには?

 まずは他のアカウントと違うパスワードにすることです。

 また、パスワード自体も推測されにくい、そして盗まれてもいいような情報にしましょう。(生年月日などの情報はやめましょう!) 

 

 パスワードを決めるの難しい…そんな方にオススメなのが、

 大して仲良くもない友達のフルネームやムカつく上司の生年月日等がオススメです。

 むしろ流出してナンボみたいなところまであります。

 

 実はこれ、Mastodon以外にも言えます。

 パスワードを使い回す事は一般的に良くないと言われています。

 理由は単純で、1度盗まれると芋づる式に他のアカウントのパスワードも盗まれてしまうからです。

 実際にそういった攻撃になんかカッコイイ名前が付けられていたと記憶しています。

 

 

 皆さんも日頃からセキュリティを守ることを意識しましょう!

当サイトに掲載されている広告について
当サイトでは、第三者配信の広告サービス(Googleアドセンス、Amazonアソシエイト、楽天アフィリエイト)を利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 『Cookie』(氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
またGoogleアドセンスに関して、このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、こちらをクリックしてください。

当サイトが使用しているアクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。
このGoogleアナリティクスはトラフィックデータの収集のためにCookieを使用しています。
このトラフィックデータは匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
この規約に関して、詳しくはこちら、またはこちらをクリックしてください。

当サイトへのコメントについて
当サイトでは、スパム・荒らしへの対応として、コメントの際に使用されたIPアドレスを記録しています。
これはブログの標準機能としてサポートされている機能で、スパム・荒らしへの対応以外にこのIPアドレスを使用することはありません。
また、メールアドレスとURLの入力に関しては、任意となっております。
全てのコメントは管理人である東海ねるが事前にその内容を確認し、承認した上での掲載となりますことをあらかじめご了承下さい。
加えて、次の各号に掲げる内容を含むコメントは管理人の裁量によって承認せず、削除する事があります。

特定の自然人または法人を誹謗し、中傷するもの。
極度にわいせつな内容を含むもの。
禁制品の取引に関するものや、他者を害する行為の依頼など、法律によって禁止されている物品、行為の依頼や斡旋などに関するもの。
その他、公序良俗に反し、または管理人によって承認すべきでないと認められるもの