米Yahoo!、利用されていないユーザーIDをリセットして再利用する方針に 14
ストーリー by hylom
リサイクル 部門より
リサイクル 部門より
あるAnonymous Coward 曰く、
米Yahoo!が、登録はされたものの使われていないユーザーIDをリセットして希望者に割り当てる方針を発表した。
再割り当ての対象となるのは、1年以上利用されていないユーザーID。また、Yahoo!の公式ブログによると、他サービスのアカウントの乗っ取りなどに使われないような対策も行われるという。
たとえば、FacebookなどのWebサービスではパスワードを忘れた場合などに登録しているメールアドレスにパスワードリセット用のURLなどを送信する仕組みがあるが、このようなメールを送信する際、「Require-Recipient-Valid-Since」というヘッダで前回の確認メール送信時の日付を指定するという。Yahoo!側はこのヘッダが付いたメールを受信した際に、その日付よりも後にアカウントの再割り当てが行われていれば、そのメールを配送せずに通知付きで送り返すという。つまり、指定した日付よりも後にIDの所有者が変更されていた場合はこのような確認メールを受け取れない仕組みだ。
現在Yahoo!では希望するIDの申請を開始しており、変更が可能になった場合に連絡されるとのこと。
電話番号のようなID再利用時代の到来 (スコア:1)
Require-Recipient-Valid-Sinceには"X-"が付かない運用なのね、と思ったらThe Require-Recipient-Valid-Since Header Field [ietf.org]でIETFのdraftがfacebookとYahoo!の共同で提出されているらしい。
このフィールドを理解しないメールサーバーだと結局ユーザー乗っ取りが出来ちゃうわけで、なんだか中途半端な気が否めない。でも、インターネットをネームスペースの墓場にしないための第一歩と考えたら小さいけれど大きな一歩なのだろうな、と思った
個人的な経験で言えば、ユーザーIDの再利用はせめて3年くらいのインターバルが欲しいと思う。
Re: (スコア:0)
SMTPがやることかね?
余計なことのようにしか思えん。
Re: (スコア:0)
Re: (スコア:0)
昔は独自ドメインが推奨されていたけど、個人が取った期限を切らしがちな独自ドメインより適当な無料サービスのほうが長く生き残る可能性が高いんじゃないかとさえ思う。
Re: (スコア:0)
オールドドメインはSEOで有効とか大声で言い出したせいで、世界中で期限切れドメインをハイジャックした意味不明な日本語のアフィサイトが増えまくってんだが
Re: (スコア:0)
そのせいか最近のGoogleでは古いサイトを検索するのが困難になってマジ困る
Re: (スコア:0)
"X-"をつける運用はRFC 6648 [ietf.org]で廃止されました。
危険 (スコア:1)
昔、55mailフリーメールアドレスを使っているときに、
ありがちな名前で登録したところ、
利用されていないユーザーIDの再利用だったらしく、
mixiやらその他のSNSからのお誘いが来ていて、びっくり。
興味本位でSNSパスワードのリセット機能を使ってみたところ
リセットできたのが、なんとなく薄気味悪い感じをうけた。
(さすがにログインまではしなかったけど)
今だと、不正アクセス防止法などにひっかかる可能性もあるので
やらないだろうけど、悪意持って探せば結構そういった再利用IDを
悪用はできそう。
Re: (スコア:0)
新たなセキュリティリスクになるだけだよなぁ…と思ったけど、Yahoo使ってる時点でセキュリティリスク抱えてるから同じ事だった。
http://security.srad.jp/story/13/05/17/1913224/ [srad.jp]ヤフーに不正アクセス、最大2,200万件のID流出か
Re: (スコア:0)
それyahoo違い
Re: (スコア:0)
ヤフーだと使い始めた途端に変なメールがいっぱいきそうですよね。
迷うな (スコア:0)
pipes用なんでほとんどログインしてない。
もしかしたら1年ログインしてないかも。
このままだとやばいが、なくてもなんとかなるといえばなる。
どうしようかな。
ちょっとこれ言ってもいいですか? (スコア:0)
スラッシュドット・ジャパンでもやってください!
Re:ちょっとこれ言ってもいいですか? (スコア:1)
じゃあoliver狙うか・・・