【ネット】グーグル(Google)、「Gmail」アカウントへの (たとえば地球の裏側の国からの) 不正アクセス警告機能を追加[10/03/25]
1 :
やるっきゃ騎士φ ★ :
2010/03/25(木) 11:05:19 ID:??? Googleは米国時間3月24日、「Gmail」に新機能を追加した。
アカウントへの不正なアクセスを示している可能性のある疑わしいアクティビティを
システムが探知した場合、ユーザーに警告を出すようになる。
Gmailは、アカウントへ最後にアクセスがあった時刻や現在も他の場所で開かれているかどうか
などの情報が、すでに受信箱の最下部に表示している。
しかしながら、GmailのプロダクトマネージャーであるWill Cathcart氏は24日、インタビューに
応じて、人々はあまりこの情報をチェックすることがないと述べた。
そのため、Googleは一歩踏み込んで、「Warning: We believe your account was last accessed from…」
(あなたのアカウントは次の場所からアクセスされたことを警告する)と知らせる大きなバナーを表示し、
通常とは異なるアクティビティが探知された時にアカウントへのアクセスがあった地理的な情報を
特定して通知するようになる。
Cathcart氏は「たとえば、あなたが常に国内からログインしているにもかかわらず、突如として
地球の裏側の国からのログインがあったような場合」、それは疑わしいと述べた。
あるいは、特定の単一のIPアドレスから複数のアカウントへのアクセスがあり、パスワードの変更を
していることをシステムが探知した場合、アクセスのあったアカウントで警告が表示されると、
同氏は述べる。
警告バナーが表示されたならば、ユーザーは「details」のリンクをクリックすると、最後に
アカウントへのアクセスがあった場所など、さらなる詳細情報を入手できる。
ユーザーは、そのウインドウからパスワードを変更できるようになっている。
この新たな警告システムに関する詳細な情報は、Gmailのブログで提供されている。
ソースは
http://japan.cnet.com/news/media/story/0,2000056023,20410935,00.htm Gmailのブログ
http://gmailblog.blogspot.com/2010/03/detecting-suspicious-account-activity.html
2 :
名刺は切らしておりまして :2010/03/25(木) 11:07:06 ID:J+j1hL1X
TBSアンケート人気ブログランキング 1位:mixi 2位:アメーバブログ 3位:マクドナルド 4位:レコチョク 5位:前略プロフィール 6位:乗換案内 7位:クルーズブログ 8位:モバゲータウン 9位:GREE 10位:ウェザーニュース
追い込むねえw
されても困るw
早速、中国からのアクセスで実験できるわけですね
さすが面白いことをする会社だね。 日本の会社も見習ったらよいのに。
7 :
名刺は切らしておりまして :2010/03/25(木) 11:20:07 ID:J6YqU0hI
hackを防げないからユーザーに通知することにしたのか
8 :
名刺は切らしておりまして :2010/03/25(木) 11:20:47 ID:KgRJgnSR
犬と中国共産党お断り by google
> 「たとえば、あなたが常に国内からログインしているにもかかわらず、 > 突如として地球の裏側の国からのログインがあったような場合」 ワロタwwwwwwwwwwwwwwwwwwwwwwwwww
常に自宅警備をしながらログインされているあなたのアカウントにうんぬん
この場合のアクセスってのは、ログインされたってこと? あるいは、ログインを試みてパスワード違いではじかれた場合も表示されるのかな?
>>7 hackというか、簡単なパスワードを使いすぎだよな。
ついでに、「こんなパスワードが試みられました」と表示されたら
面白いだろうな。
まずはお前が情報収集に使ってるだろ 愛用してるけど
14 :
名刺は切らしておりまして :2010/03/25(木) 11:38:06 ID:R4Nvmvsz
簡単なパスワード全部拒否ればいいのに 辞書に一致したらダメとか
>>7 そういう言い方は
隠蔽体質の言い訳に使われるだけ
お前がそうなら失せろ
セキュリティーをあげなければいけないのは当然だが
危険な状態を知らせることはもっと大切
ここまで露骨な当て付けがよく許可おりたなw 日本企業じゃ絶対無理だろwwww
こんなことやってるようじゃ クラウドも失敗じゃね?
>>11 ぶっちゃけそれ表示して欲しいよな
aiueoがパスだったとして、aiuepとかなら自分の押し間違えなだけだし、
そもそもロックされる訳じゃなけりゃ少々自分のタイプミスを警告されてもストレスは無い
あー、でも、類似アカウント名に誤ってログインしようとして入力したパス表示されたら、
そこから逆アタックできちゃうか(ヽ´ω`)
19 :
名刺は切らしておりまして :2010/03/25(木) 12:34:07 ID:akBdOkd7
めんどくせえな
>>17 なんでこれがクラウド失敗になるんだよw馬鹿か
国内以外からは禁止にしろ!といいたい
いいかげんPKI的な仕組み欲しいね。 GMailのアカウント盗まれると、他の環境もパスワードの再発行でログイン できるようになっちゃうんで、かなり困る。 てか、GMailのアカウント盗まれた場合どうなってるんだろ。
d
24 :
名刺は切らしておりまして :2010/03/25(木) 13:10:47 ID:XwgYNaJg
Googleて自分でs付けないと、デフォでは 通常接続のままてなサービスばっかだな
>>24 gmailはもうhttpsのほうが標準なんだが・・・。
一応書いておくと
>>22 は、個人の認証という意味での話ね。
通信の暗号化とかではなくて。
つーかGoogleとyahooのフリーメールからの迷惑メール多すぎ
29 :
名刺は切らしておりまして :2010/03/25(木) 14:07:05 ID:GhJkuYT3
>>1 地球に裏表があるのかと。
じゃあどこが表でどこが裏だ?
この表現嫌い
>ユーザーは、そのウインドウからパスワードを変更できるようになっている。 新手のフィッシングサイト誕生の予感