最近、自分があるSNSで使っているパスワードがクラックされたのではないかと考えています。そこはある人がopenPNEを使って立ち上げたサービスなのですが、そこで使っているメールアドレスとパスワードの、両方を知る立場に立てる人が、自分以外に誰かいるのか?と思っても思い当たらないのです。突飛な想像かも知れませんが、もしSNSを管理している管理者その人は、各SNE利用者の使っているパスワードを見る権限というのはあるものでしょうか?

もしそうした事態を想定しないとなると、なんでこのメルアドとパスワードの組み合わせを誰かが知ることが出来たのか?スパイウェアのようなものを添付ファイルで送りつけられたのでしょうか?それもでもチェックするメールサービスを使っているので考えにくいのです。御存知の方、アドヴァイスを頂ければと思います。よろしくお願いいたします。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2008/10/22 12:04:00
  • 終了:2008/10/25 14:23:24

ベストアンサー

id:namiheikun No.2

namiheikun回答回数75ベストアンサー獲得回数62008/10/22 14:17:25

ポイント30pt

私はOpenPNEでSNSを運営している者なのですが、パスワードの変更は管理者が行うことはできます。

これは、現在のパスワードを見れるのではなく新しくパスワードを設定して連絡する機能です。

データベースにはパスワードとパスワードを忘れた時の質問やメールアドレスが暗号化されて格納されています。

これは、設定ファイルに書かれたキーワードとパスワードなどのデータをハッシュ関数で変換した値が格納されています。

こちらを解読して表示する機能は提供されていないので、管理人が独自に追加していない限りわかりません

「9d15b8cfafce24*******27ebc808441」

このようなデータで格納されています。(一部伏せています)

なので、パスワードを見れると言えば見ることは出来るのですが、平文では無いため解読してまで見る気は無いでしょう(私には無いです)

http://www.openpne.jp/

id:soushifan

ありがとうございます。現在のパスワードを見ることはそのままではできない、暗号化されているということですね。

ちょっとショッキングなことで自分も冷静ではなかったのかも知れません。ありがとうございます。

2008/10/22 15:21:47

その他の回答(2件)

id:kosuke2005 No.1

kosuke2005回答回数1351ベストアンサー獲得回数72008/10/22 12:26:16

ポイント30pt

私は使ってるSNSのパスワードを勝手に変更されたことがあります。私の場合は1111のような同じ数字、1234のような連番、電話番号、誕生日などの推測されやすい暗証番号ではありませんでした。

会社の昼休みにSNSにログインしていて、ログアウトしないまま、外にお昼ご飯を食べに行ったんです。そのときに書き換えられたことがわかりました。

スパイウェアを添付ファイルで送りつけられたという可能性は0でしょう。私みたいにログアウトしないでいたら、他の人にパソコンを使われたという可能性はあるのではないでしょうか。

もしくは推測されやすい暗証番号で、適当に打っていたら、ログインできた可能性もあります。

SNSの管理者は利用者のパスワードを見ることは可能です。ただ大手のSNSなら見れる人はごく少数に限られています。

http://netafull.net/survey/016042.html

id:soushifan

回答ありがとうございます。

閉鎖的で自分しかそのパソコンに触れないような環境でアクセスしているので、他の人がログイン中にハックしたというのは不可能だと思います。パスワードを盗み見ようとしても、******という風にしか表示されないようになっていますよね。

自分がパスワードをクラックされたのではないかと疑っているSNSは、全然大手ではなく、個人がSo-netのシステムを使って立ち上げた小規模の、参加者数百人規模のSNSです。管理者なら、自分のパソコンからでもパスワードを見ることが出来るものでしょうか。

2008/10/22 12:36:14
id:namiheikun No.2

namiheikun回答回数75ベストアンサー獲得回数62008/10/22 14:17:25ここでベストアンサー

ポイント30pt

私はOpenPNEでSNSを運営している者なのですが、パスワードの変更は管理者が行うことはできます。

これは、現在のパスワードを見れるのではなく新しくパスワードを設定して連絡する機能です。

データベースにはパスワードとパスワードを忘れた時の質問やメールアドレスが暗号化されて格納されています。

これは、設定ファイルに書かれたキーワードとパスワードなどのデータをハッシュ関数で変換した値が格納されています。

こちらを解読して表示する機能は提供されていないので、管理人が独自に追加していない限りわかりません

「9d15b8cfafce24*******27ebc808441」

このようなデータで格納されています。(一部伏せています)

なので、パスワードを見れると言えば見ることは出来るのですが、平文では無いため解読してまで見る気は無いでしょう(私には無いです)

http://www.openpne.jp/

id:soushifan

ありがとうございます。現在のパスワードを見ることはそのままではできない、暗号化されているということですね。

ちょっとショッキングなことで自分も冷静ではなかったのかも知れません。ありがとうございます。

2008/10/22 15:21:47
id:bluepark No.3

bluepark回答回数7ベストアンサー獲得回数02008/10/22 19:18:39

ポイント30pt

「なんでこのメルアドとパスワードの組み合わせを誰かが知ることが出来たのか」という観点からだと、他には以下が考えられます。

・キーロガー(スパイウェアの一種。キーボードの入力内容を監視、保存するソフトウェア)のような物をインストールされた。

http://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%BC%E3%83%AD%E3%82%A...

・キーボードで入力している手の動きを後ろから覗き見られた。

・何かにパスワードをメモしていた場合、それを見られた。

たとえばUSBメモリからの侵入や、別アカウントで事前にログインしてインストールしておくなど、メール以外のスパイウェア侵入経路も考えられます。また、プロバイダのメールチェックサービスも、絶対の対策ではなく漏れはありえますのでご注意を。

id:soushifan

ありがとうございます。多様な可能性があるのですね。

2008/10/25 14:22:52

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません