便利なGmailですが、SSL接続(https)で接続しないと簡単にハッキングされてしまうらしいです。
Webmonkey(英語)によると、Gmail Account Hacking Tool (Gmailアカウントハッキングツール)という物がリリースされているとのことです。(追記:詳しくはこちら→スラッシュドット・ジャパン | GmailのセッションIDを自動的に盗むツールが登場)
重要な記録も最近はメールで送ることが多いです。この記事を見た人は今すぐhttps接続に変更しましょう!
実はGmailはひっそりとhttps接続機能を追加しているのです。
https接続への変更方法は次の通りです。
- Gmail画面右上の「設定」をクリック
- 表示される「全般」タブを下へスクロール
- 「ブラウザの接続:」で「常にhttpsを使用する」にチェックをいれて、「変更を保存」をクリック。
これだけです!
これでパスワードなどが暗号化されて送信されることになります。
追記:私もセキュリティーに詳しくないので、少し勘違いしているところもあります。ゲストの方がコメントでわかりやすく説明してくれています↓↓
今回の要点は『パスワードを暗号化して送信』とは別問題ですよー。 Gmailへのログイン時にhttps:でアクセスしていても、Gmailにログイン中のhttp:な通信からクッキーを盗み見すれば、セッションIDを読み取って『そのログイン状態』を(ハッカーが)引き継げちゃうって話です。リリースされたというハッキングツールは、おそらくそれを自動化するようなものでしょうか。(ここからは推測が混じりますが)Gmailで「常にhttpsを使用する」とした場合、前述のセッションIDに対して『cookieのsecureモードの設定』とやらが行われ、http:な通信には含まれなくなり、結果としてアカウントハックを防御出来るって事みたいです。 http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html
忘れないように、今すぐ設定しておきましょう!
追記
はてなブックマークのコメント見ていると「携帯からアクセスできなくなった。」「Gmail Notifer が動かなくなっちゃんだよなぁ」というコメントがありました。他不具合などある場合はコメントお願いします!
追記
Gmail Notifierをhttpsで使用する方法 (コメントありがとうございます。)
Tag: Gmailhttp://mail.google.com/support/bin/answer.py?hl=en&answer=9429 .regファイルがダウンロードできます。レジストリを書き換える事で対応するようです。またhttps→httpに戻す用の.regファイルもセットになっていました。
関連リンク
- Gmail内でウェブ検索して、検索結果をメールで送信
- Gmailから携帯電話へ絵文字つきメールが送れるようになりました
- パワーポイント・tif画像ファイルを表示できるようになったGmail
- GmailLabs新機能:宛先候補を表示
- Gmail Labs新機能:送信者のタイムゾーン表示
その他の記事を読む
前の記事:
同じカテゴリーの記事:Gmail(Gメール)
)
Comments
Add A Comment