不正ログインされた！パスワード管理舐めてました…

私はYouTube等の動画投稿サイト、配信サイトで
ゲーム実況をやっている者で、
はつみ　と申します。

今回は、雑記も雑記な内容なのですが、
この度、「不正ログイン」に遭いまして、
そのことについて書いていこうと思います。

では、いきましょう。

不正ログインに遭った話

まずは、こちらをご覧ください。↓

不正ログインしてた人たちの、スマホの機種と
ログインしていた日付が載った画像です。
(ログイン履歴をスクショしている)
こんな機種のスマホ、私持ってねーよ！不正ログインは犯罪やぞ！！
違ったかな？違ってたらごめん。

私は、YouTubeで色々と動画を上げている
本アカウント的なアカウントの他に、
使用用途ごとに分けて、色々なアカウントを持っています。
Googleアカウントとか、何やらかんやらとか。

その中の１つに、Twitchとかでの配信データを、
ほぼ無編集で上げたりしているアカウントがありました。
こういう感じで↓

動画の上げ方も適当、サムネも適当、運用の仕方が超適当。
本当は、私がTwitchでやっているFF14の配信を
編集したりして、倉庫としてしまっておくような運用を
目指していたんですが、
配信のデータを編集するだけでも結構な時間がかかってしまう私は、
そんなことしてられっか！って感じになり、今に至るという感じです。

こんなに適当なもんだから、と言いますか、
そんな私だから、パスワードも結構適当でした。ぶっちゃけて言うと。
でも一応、アルファベットの大文字小文字と数字が混じった
パスワードだったんですよ。

それが、破られてた。

っていうか、不正ログインに遭ってたの最近知りました。
上の画像で、ログインされた日が1月9日って書いてありますけども。
どんだけ管理が雑やねんっていうね。

不正ログインされたとは言え、このアカウント
マジで配信データを上げる用途以外で一切使ってなくて、
このアカウントを基に、他のサイトに登録していることも無いし、
個人情報を入力していることも無かったし、
他のアカウントの情報(メールアドレスとか)を
登録していることも無かったし、
メール機能とか何やらかんやらも、一切使ってない。
だから、不正ログインしても特に面白くなかったと思います。たぶん。
チャンネル登録者数2人だしね。その内の1人私だし。

まぁそうだとしても、
不正にログインが行われた(アカウント名とパスワードを解析された)
という事実は変わりませんし、
大した情報を入れていないと私が思っているだけで、
実は私が気づいていないだけで何か入れていたりとか、
不正ログインを行ったクs……いや、人にとっては、
何か有用なものだったのかもしれません。
この記事内で定期的に挟むけど、
犯罪だからな、これ。違ったらごめん。
いややっぱごめんじゃないわ。謝るの私じゃないでしょ。

というわけで、もうここから大慌てで
色んなアカウントを大改造ですよ。
私の認識がマジで誤っていた。
私が悪い部分も十二分にある。舐めてた。
私みたいなやつのアカウントでも、こういうこと起きるんだって。
舐めてました。心の底から。

噂の「パスワード管理アプリ」を導入しました

まぁぶっちゃけ、ついこの間ですよ。
これを導入したの。

アプリに関して結論を先に言うと、
私は1Passwordというアプリを導入しました。
理由としては、
たまたまお試しで使い始めていて、
結構使い勝手が良い上に、しっかり安心できるセキュリティらしいというのと、
たまたまソースネクストさんで、セールをやっていたから。

ややこしい話なんですけど、
元々私は「パスワード管理、しっかりしようかな」って思ってたのもあって、
パスワード管理のアプリを色々と調べていたんですね。
例えばこういうサイトとか。↓

色んな記事を見ていると、何となく推されがちなのは
keeperというもの？ところ？と、1passwordなのかなと思ったり思わなかったり。
そして、それぞれのパスワード管理アプリの違いって、
何か大きな違いがあるのかどうか、よくわからなかったので、
つまり、あとは操作感の違い次第で決める感じなのかなと思ったり、思わなかったり。

そんな中で、1passwordが14日間無料で使えるということだったので、
ひとまず試しに使ってみました。
で、使って色々いじってた矢先に、不正ログイン問題の発見ですよ。
いやぁ人間、こういう機会が無いと気づかないものですね。
マジで間抜けですわ私は。
もう慌てて本格運用するために、課金しますよね。そりゃもうね。
操作感としても、1passwordで特に問題ないかなって感じだったので、
そのまま使おうと思った次第です。

そう、この辺りのパスワード管理アプリって
大体が月額課金制なんですよね。サブスクといいますか。
ただ、それでケチってセキュリティが甘くなったりとか
(実際無料のアプリが甘いかどうかは知らないです。例えばの話)
そんなことになったら泣くに泣けない。
もうここは、金をケチるところじゃないと思いました。

1passwordの使い方としては、
例えばAmazonにログインする時に、
IDとパスワードを入力すると思うんですけど、
そのIDとパスワードを
「これは、AmazonのIDとパスワードなんやで」って
webサイトのURLと一緒に1passwordに登録をすると、
次からAmazonにログインをする時に、
AmazonのIDとパスワードを、1passwordが
ペッて吐き出してくれる。
その吐き出す際には、「マスターパスワード」という
パスワードを1passwordに入力する必要はあるんですけど、
それさえ入力すれば、自動的にIDとパスワードを
吐き出してくれるんですね。

「え、じゃあブラウザにパスワードを保存するのと同じじゃん」
「っていうか、マスターパスワードを入力する手間があるなら、
　ブラウザに保存した方がええやんけ」と思うかもしれない。
ところがどっこい、この1password、
外からハッキングして、パスワードを見ようとしても、
色々と暗号化されているから、何がなんだかよくわからんとか。
私が詳しくわかってないから、私の説明がよくわからんくてごめん。
とりあえず、そのあたりの頑丈さが全然違うみたい。

しかも、この1password、
Windows、Mac、iOS、Androidで共通して使えるから、
こいつ1個登録すれば、自分のパソコンやらスマホやらで
IDとかパスワードとかを使いまわしできる。

だから、1passwordに登録されたIDとかパスワードを
盗みたい場合は、ハッキングやらも受け付けないので、
落としたスマホとかを拾われて、1passwordを開かれて、
マスターパスワードをバッチリ入力されてまでやられて、
初めて盗まれるみたいな。
そんなガッチリ安心マンデーな仕様みたいです。

あと、パスワードも
「gjHDAa[@efGRawfA#”$#$T%T」みたいな
アルファベット大文字小文字、数字記号有のものを
自動的に作り出してくれるので、
考え出す必要もなく、自動でパスワードを設定してくれる。
それを覚えてくれて、ログイン時に払い出してくれるんだから
「いや、もうこれでいいじゃん」って感じになりました。

……まるで私は1passwordの会社の回し者みたいね。これ。
いやでも、使うとこんな気持ちになるんだって。本当に。
14日間無料だから、ちょっと試しに使ってみてほしい。

しかもしかもさらに！
ちょうど課金する時に、何か課金手続きが上手く行かずにですね
「何でこれ手続きできないんだろう」ってググってたら、
マジでたまったま、ソースネクストさんで2月28日まで割引って発見しまして。
「どんだけ世の中私に優しくできてるの神か私は」みたいな気持ちになり、
もう即購入しました。

ちなみに、ソースネクストさんのを買って、
1passwordを導入するのであれば、順番としては

っていう順番です。
1passwordのアカウントを先に作って、
そのアカウントに紐づけをするのではなくて、
買ってから、紐づけをしながらアカウントを作る、という順番です。
これがややこしくて、理解して実行するのに、結構時間がかかった。
何せ私、もう無料体験のために
1passwordのアカウントを作っちゃってましたからね。
「え！？何で！！？何で私のこのアカウントに紐づけできないの！！？」
ってなってました。既に作られたアカウントには、紐づけできないようです。

こうして導入した後は、もう即、私が把握してる限り全てのサイトの
パスワードを変更しまくりの旅ですよ。
休日1日使いましたわ。
やらなきゃいけないこと、たくさんあったのに！！

まとめ

というわけで、
1passwordの回し者のような感じになってしまった私からは、
今回はこんな感じの話でした。↓

ほんっともう不正ログイン犯罪ですから。犯罪じゃなかったらごめん。
でも、やめろよな。マジで。
という気持ちと共に、
今の段階で良かったという気持ちもあります。
だって私、ここから有名実況者になっていくつもり満々ですし。
それを考えると、今の無名中の無名の段階で良かったと思います。
このタイミングで、パスワードをガチガチに固めれて本当に良かった。

では、また。