芋づるは短く　多少不便でも、ね

「iPhoneを探す」でiPhoneを救出できた人がいたと思ったら、今度は「iPhoneを探す」のリモートワイプ機能でひどい目に遭った人の話が。

iCloudアカウントを乗っ取られ、瞬時にiPhone、iPad、MacBook Airの中身をからっぽにされてしまったんです。

具体的にどうやったのかはまだよく分かりませんが（被害者のホナンさんはWiredの記者なので、そのうち詳しい記事を書いてくれると思います）、ホナンさんのiCloudを乗っ取ったグループは、本人を装ってAppleのテクニカルサポートに電話し、まんまとログインさせてもらっちゃったんだそうです。これがすべての始まり。

これでは、どんなに高度なパスワードを設定してあったとしても、乗っ取り阻止はできません。そして、iCloudにはデータだけでなく、メールとアドレス帳もあるわけですから、いろんなものが芋づる式に盗まれるわけです。

言い古されたことですが、クラウドは便利だけど怖いですね。「芋づる」で被害を大きくしないように、なるべくサービス同士を連係させないのがいいと思います。

私はなるべく自分のメインのアカウントは他のサービスとリンクさせないようにしているんですが、例えば新サービスの記事を書いていて、試してみる必要があるときなどに「あとで削除すればいいや」とメインアカウントを使ってしまったことが何度かあったような気がします。こういうところがほころびになったら一発ですね。。。

FacebookやTwitterはなんだか怖いので、メインアカウントとリンクさせていません。すっごく不便ですけど。

あと、無料のクラウドストレージなどに、あまり使うあてもないのに「無料だし」とアカウントを作って、ついうっかり大事なアカウントと同じパスワードを設定しちゃったりするのも怖いので気を付けてます。

それから、オンライン決済用のクレジットカードも、メインのカードとは別のものにしてます。でも引き落とし口座は同じだったので、怖くてGoogle Walletは使っていなかったのですが、いつまでもそうしているわけにもいかないので、オンライン・モバイル専用の口座を作って、引き落とし口座をそちらに変更することにしました。オンライン振り込みすると、どこでどうつながるか分からないので、この口座にはATMでお金を預けることにしてます。まぁそれほどの手間じゃないと思います。うっかりカラにしないようにしないといけませんが。

でも、いつも言ってるんですが、一番信用できないのは自分です。今後各種サービスの本人確認が厳しくなると（なると思います）、（セキュリティクエスチョンに答えられなかったりして）アクセスできなくなるサービスが出てくるんじゃないかと、そっちの方が心配です。