パスワードを忘れた? アカウント作成
11205188 story
プライバシ

パスワード変更を促進するため、LINEが特製スタンププレゼントキャンペーンを開始 44

ストーリー by headless
特製 部門より
LINEは3日、パスワードを変更したユーザーにLINEキャラクターの特製スタンプをプレゼントするキャンペーンを開始した(INTERNET Watchの記事ITmedia Mobileの記事)。

LINEでは他社から流出したとみられるメールアドレスとパスワードの組み合わせを使用した不正ログイン被害が多発しており、パスワードの変更を呼び掛けている(/.J記事)。今回のキャンペーンでパスワードの変更を促進する狙いだ。特製スタンプは全16種類。LINEアプリの「アカウント」設定ページでパスワードを変更すれば、スタンプページからダウンロードできるとのこと。メールアドレスを登録していないユーザーも、新たに登録することで特製スタンプをダウンロードできる。キャンペーン期間は8月2日23時59分まで。詳細についてはLINEアプリの「お知らせ」ページの告知を参照してほしい。公式サイトやブログなどでは告知されていないようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • スタンプをエサに (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2014年07月05日 13時47分 (#2633771)

    新旧パスワードを教えてくれる人を釣り上げるゲームですか

    • by Anonymous Coward

      いえ、既にリストで出回っているパスワードに変更してもらうのが目的ですw

    • by Anonymous Coward

      過去のたれ込み見ると情報の修正削除はしてないみたいなんだよね
      これやってみても効果がなかったもしくは逆効果だったらパスワード使い回してる人の情報流出元がLINEである証明にはなる

    • by Anonymous Coward

      そうだよね!
      良く分からない人に、LINE運営元が撒き餌をまいちゃったんだよな
      それを食った魚が、良く釣れるんだろうね

  • by Anonymous Coward on 2014年07月05日 14時02分 (#2633777)

    こういうの、不正ログインがよく起こるオンラインゲームでは、パスワード変更や
    ワンタイムパスワードへの移行にインセンティブを与えるのは前からありますよね。

    DQ-Xだとアイテム配っていましたし、FF14だとゲーム進行に利便性のある機能追加が
    使えるようになったりとか・・・.
    http://hiroba.dqx.jp/sc/topics/detail/9431c87f273e507e6040fcb07dcb4509/ [hiroba.dqx.jp]

    # というか、ヘッドラインよく読むと、LINE利用者への呼びかけが記事の目的なのですかね?

    • by Anonymous Coward

      FF11でもやってましたね。
      http://security.srad.jp/story/09/04/03/1026233/ [srad.jp]

    • by Anonymous Coward

      やっぱり前からあるよね。
      すごい、みたいなツイート見かけたから、前にもあったようなって思ってたんだけど。

    • by Anonymous Coward

      そのDQ-Xがお漏らししたんでねえの?

      • by Anonymous Coward

        DQXはユーザー層が層なので、結構多くの人がphishingにつられてしまったようです。

  • 変える→もらう→元に戻す→もう一個もらう(→おしまい)

    ってする人多発しそうな

  • by Anonymous Coward on 2014年07月05日 18時14分 (#2633851)

    優先順位は

    パスワードの使い回しをしない>>>一定レベル以上の難しさのパスワードにする>>>パスワードを定期的に変更する

    • by nemui4 (20313) on 2014年07月07日 8時49分 (#2634345) 日記

      パスワードが必要なネットのサービスを使わない>>>>>パスワードの使い回しをしない>>>一定レベル以上の難しさのパスワードにする>>>パスワードを定期的に変更する
      #なのでAC推奨

      親コメント
    • by digoh (17917) on 2014年07月07日 14時25分 (#2634511) 日記

      サービス提供側からすると、そのまま「利用側に強制的にやらせることが難しい順」になりますね。どうにかならんものか。

      親コメント
    • by Anonymous Coward

      「パスワードの使い回しをしない」と「一定レベル以上の難しさのパスワードにする」は程度によってはひっくり返らないか? 数字4桁のパスワードとか、使い回しより先に対処しなければまずいと思うんだが。

    • by Anonymous Coward

      それより先に

      信頼出来ない国・企業のサービスにパスワード等を登録しない

      じゃないんですか?

      • by Anonymous Coward
        サービス毎に異なるパスワードを使用していれば、そのサービスからパスワードが漏れたとしても、そのサービスだけの問題に収まりますよ。 つまり、どうでもいいサービスならば、そのパスワードが漏れてもどうでもいい。
        • by Anonymous Coward

          LINEをはじめSNSなどは自分は安全なら問題ない、と考えてることから既に間違ってる
          今回はパスワードだったとしても何がどの経由で降りかかるが分かったものではない

      • by Anonymous Coward

        その徹底は実質不可能だからポリシーに掲げても実効力がない。
        まず、Google、MS、Appleを始めとしたいかなる企業および国家に対してもユーザーは全幅の信頼を置けはしない。
        確かに一切情報の登録を行わなければ安全性は非常に高いが、あまり現実と乖離した対応策を講じても意味がない。

    • by Anonymous Coward

      平時ならそれでいいだろうけど、「不正ログイン被害が多発」という前提があるなら
      パスワード変更の優先順位は上がるのでは?

  • LINE使わなければよくね?
    そもそもインターネット接続しなければ…
    いや、人類の存在そのものがセキュリティホールなのでは。

  • by Anonymous Coward on 2014年07月05日 13時48分 (#2633772)

    定期的にパスワードを変更させるために、収集欲を刺激する粗品を提供するってのはアリですね。良いアイデアだと思います。

    そのためにメールアドレス登録しろってのがLINEらしいですが。

    • >そのためにメールアドレス登録しろってのがLINEらしいですが。

      パスワードを設定していないような初心者ユーザーに、余計なことをするインセンティブを与えていると思うのですよね。

      ※今までメールアドレス登録&パスワード設定をしたことが無く、今回初めて設定する方も本スタンプをダウンロードできます。
      (アプリに表示されたお知らせ http://ow.ly/i/68kjP [ow.ly] より)

      「今回初めて設定する方も本スタンプをダウンロードできます」って明言するのは、「パスワードをつけていない人もつけてね」という誘導としか思えません。
      パスワードを設定しなければPCログインできないから、今回のようなアタックの被害にあわなくて安全なはずなのに、わざわざ危険側に誘導する意図が理解できないです。

      親コメント
    • by Anonymous Coward

      定期的にパスワードを変更すること自体に大して効果はないんだよなぁ

      • by Anonymous Coward

        定期的にパスワードを変更すること自体に大して効果はないんだよなぁ

        パスワードを使いまわしていなければそうだと思います
        実際は大多数がパスワードを使いまわしてますし、何処かのサービスがパスワードを漏らして(そのアナウンスもされず)それがリスト型攻撃に使われる現状では
        パスワードの定期的な変更が必要だと思います
        最も安全なのはパスワードを使いまわさないことに違いはありませんが。

        • Re:グッドアイデア (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2014年07月05日 15時45分 (#2633801)

          パスワードの定期的な変更を促す事により、2つのパスワードを定期的に入れ替えたり、より簡単なパスワードに変更したり、パスワードを統一(使いまわし)するユーザーがいます。
          定期的な変更と使いまわしは、比べれられるものではないと思います。

          親コメント
          • by Anonymous Coward

            > 2つのパスワードを定期的に入れ替えたり、

            過去n回の履歴を保存しておくふざけたシステムがあるので末尾に数字をつけていくな。復元可能な方法でパスワードを保存していない限り、新しいパスワードが前回のものと似ていることはサービス側で検出不能なはずなので

            • by Anonymous Coward
              一文字の入れ替えくらいなら計算量はたいしたこと無いですよ。
              • by Anonymous Coward

                リスト攻撃には十分効果があるのでは。

      • by Anonymous Coward

        パスワードに
        ひらがな、カタカナ、第一水準漢字、第二水準漢字をそれぞれ1文字含めること!
        ってすればいいとおもう

        • by Anonymous Coward on 2014年07月05日 20時41分 (#2633906)

          パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。
          ・IMEがパスワードを覚えてしまう危険がある
          ・パスワードフィールドはIME禁止なのでほぼ確実にほかの場所(=パスワードが丸見えの場所)からコピペされる
          とか、むしろ危険しかない。

          親コメント
          • by nemui4 (20313) on 2014年07月07日 8時37分 (#2634342) 日記

            >パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。

            パスワードに英数以外の記号混ぜてる時にjpじゃないキーボードでloginしようとすると困りますね。
            jpキーボードが繋がっててもドライバ読み込んでなくて英語キーボードで認識されてたりしてもそうなるし。
            経験が浅いころ、初めて出向いたオフィスや計算機センターのマシンで作業しようとして損なのに出くわして軽く焦った。

            親コメント
  • by Anonymous Coward on 2014年07月05日 15時51分 (#2633803)

    パスワードを変えると専用のチケットがもらえて、それでガチャ。
    週に1回だけ発行なら、あいつら毎週パスワード変えるぞ。

    LINEにガチャに相当するシステムがあるかどうかは知らないけど。

  • by Anonymous Coward on 2014年07月05日 16時28分 (#2633812)

    メールサービスとか被害状況が露出してないだけで実は不正ログインされまくりだったりしない?
    どこかのサービスにメアド教えてそのメールアカウントのパスワード使い回してたら即死だよね。
    サーバ屋さんは普通その辺チェックしてるんかな?

  • by Anonymous Coward on 2014年07月05日 17時13分 (#2633826)

    LINEのパスワードを変更すると同時に他のサービスのパスワードもそれと同じものに変更しちゃうぞ!

    # それでも何もしないよりはマシなのか?

  • by Anonymous Coward on 2014年07月06日 20時42分 (#2634215)

    最初は、えさを与えないとやらないようになるからまずいんじゃないのかな?と思っていたが、
    http://mokuromi.com/line/4278 [mokuromi.com]
    LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい

    こちらを見るともっと重大な問題を抱えてそうな気がしてきた。

    ところで、いくつかのポイントサイトみたいに、パスワードを変えないと使えなくした方が効果的じゃないのかなと思うんだけど・・・。

    • https://twitter.com/shokai/status/484960522601656321 [twitter.com]
      一見有効なように見えるけど、LINEパスワード入力したらスタンプもらえるって情弱に誤学習させてしまって、フィッシングサイト乱立する気もする http://www.itmedia.co.jp/news/articles/1407/04/news064.html [itmedia.co.jp] …

      https://twitter.com/shokai/status/484992091747930112 [twitter.com]
      lineにパスワード設定したらスタンプあげるってキャンペーン、どうみてもフィッシング助長すると思うんだけど、twitter検索するとみんなナイスアイディアとかほめてて頭がお花畑でヤバイ。lineが流行ったのってパスワード理解できない層に端末IDでやらせたからでしょ

      https://twitter.com/shokai/status/484992675083350016 [twitter.com]
      Lineにパスワード入れたらスタンプくれた!やったー!って情弱に学習させちゃったら、メールで「Lineパスワード入れたらスタンプあげます!」とか来たら喜んでパスワード渡しちゃうでしょ。なんでわかんないのそんなこと・・

      https://twitter.com/shokai/status/484993179104452608 [twitter.com]
      ふだんUXとか言って喜んでる層がLineのパスワード入れたらスタンプあげるキャンペーンほめてて、安直だなって思う。

      https://twitter.com/shokai/status/484995454187212802 [twitter.com]
      なんでゴチャゴチャいってるかというと、Lineみたいなのが安直なキャンペーンやると全てのwebサイトでご褒美あげるからパスワードよこせ、が成立するようになり、パスワード入力してレアアイテムゲット、パスワード入力して楽天ポイントゲット、パスワード入力してマイルがあたる、地獄が始まる

      https://twitter.com/shokai/status/484997056172261377 [twitter.com]
      僕のアカウントも使って下さい!みたいな世界観で心暖まるのでサマーウォーズのスタンプとか配布すればよかった

      https://twitter.com/shokai/status/485065943152746499 [twitter.com]
      Lineのパスワードにスタンプの件、アレほめてるのユーザーにインセンティブ与えてコントロールしちゃう俺えらい、みたいな支配欲求が透けて見えるし、にわかゲーミフィケーション脳の恐怖でしかない、もっと勉強しろ

      https://twitter.com/shokai/status/485327994349576192 [twitter.com]
      Lineパスワード変更したらスタンプあげるなんて猿知恵使う必要なくて、アプリ起動した時にパスワード変更ダイアログだして、入力しないと使えないようにすればいいじゃん。これでコンバージョン100%だし、既に十分強いパスワード使ってる様な層には無駄だけどまあ理解するだろうし何も問題ない

      https://twitter.com/shokai/status/485329964082814976
      Lineがどうのこうのじゃなくて、人間の行動を餌で釣ってコントロールするのはかっこいい、絶対そのゲーミフィケーション・ソシャゲスタイルの手段を取らないとダサい、これがUX!!最高!って思い込んでる人が多そう

      ---
      一言でまとめると、スタンプをエサに (スコア:3, おもしろおかしい) [srad.jp]パスワードを献上してしまう情弱があちこちのフィッシングサイトで釣りあげられる世の中を危惧しているのか。深いな。

      --
      放射脳を蹴散らせ!「あつまれ!げんしりょくむら」
      親コメント
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...