Instagramのアカウントは盗むだけの価値があるものだ。現在、セレブ、ブランド、アーティンスを含め4億人のユーザーが利用していて、そこから利益を得ている人もいる。そろそろドアに新たな施錠を付けるべきだろう。昨年11月、私は「Instagramには2要素認証が真剣に必要だ」という記事を書いたが、Instagramがついにその検証を始めたという情報があった。今日、Instagramは2要素認証を展開する準備を整えていると私の話を認めた。
このツールでInstagramユーザーは電話番号を認証する。認証後に誰かがユーザーのアカウントにメールとパスワードでログインしようとすると、テキストメッセージでスマホに認証コードが送られる。アカウントにアクセスするにはその認証コードを入力しなければならない。つまり、ハッカーはアカウントにアクセスするのに、当てずっぽうな情報や盗んだり、フィッシング詐欺でユーザーを騙して得られる情報以上のものが必要となる。
以前、Wolf Millionaireがまだバグはあったが、Instagramが検証を行っているのを見つけた。ユーザーが設定すると2要素のリセットコードを提供するものだ。これをスクショで撮影したり、保存したりすることで、スマホを失くしたり、番号を変えたりした時でも認証し、アカウントにアクセスできるようにする。
Instagramの2要素認証対応は遅すぎると思う。2要素認証はずっと前から一般的なセキュリティー対策として利用されてきたものだ。Instagramの親会社であるFacebookは4年以上前から2要素認証を搭載している。対策を施さないことでInstagramはユーザーをリスクに晒していた。またハックによる被害で、金銭的な損失と多大なストレスを与えていた。
もしハッカーがInstagarmアカウントにアクセスしてしまえば、勝手に写真を削除したり、友人を攻撃したり、スパムのEコマース商品でフィードを埋め尽くし、詐欺を行うことができる。
普通のユーザーにとってこれはとても迷惑であり、特別な対応がなされなければ、そのアカウントを取り返すのは難しい。セレブがハックされたら、フォロワーを怯えて離れてしまい、プロモーションのチャンスを多く失うことになる。ブランドにとっても評判を落とし、販売に悪影響が出るだろう。
Rachel Ryleの問題でこれがどれほど重要なことかを知った。彼女はInstagramのスターで手書きのアートなストップモーションアニメを投稿している。時折スポンサーのついたアニメを制作し、ブランドを紹介していた。しかし、大手スポンサーが付いてから、彼女のアカウントは何者かに ハックされ、そのハッカーは彼女のアカウントからスパンを送った。彼女は3万5000人のフォロワーを失い、ブランドも引き上げ、多大な損失を被った。
2要素認証がないことは、Instagramが成功し始めた時には問題なかった。しかし、今は世界中で最も使われるソーシャル・ネットワークの1つにまで成長した。Instagramを開くのにピンコードを追加できるサードパーティーアプリさえある。オフィシャルに安全対策を施さないのは、無責任としか言いようがないだろう。
しかしそれも変わった。Instagramは安全に2要素認証の展開の検証を行い、バグもなく、誰でも簡単に使い方を理解できるように確かめている。それが完了すれば、全てのアカウントに2要素認証のセキュリティー対策が付けられるようになる。
ユーザーのアート作品、ビジョン、広い世界とつながる窓は安全に保護されるべきだ。認証機能が届いたらすぐにでも導入すべきだろう。
[原文へ]
