【事実】Adobe からの情報流出のせいで、ユーザがEvernoteやYahoo!のパスワード変更を求められている

by

 なにこの精神的苦痛。ユーザはAdobeを集団提訴したほうがいいんじゃないかな。

 2013年にAdobeからの情報流出で多くのユーザのメールアドレスと不可逆に格納されていたパスワードが暗号解読されて漏れてしまった。クレジットカードの情報は復号可能かどうか、わからない。
 僕はAdobe Creative Cloudのユーザだったので、メールアドレスとパスワードの漏洩だけでも青くなったよ。

 そして、パスワードマネージャを本格導入して、自分が使っているあらゆるサイトのパスワードを複雑にかつ重複しないように変更していったんだ。仕事とは絶対に関係ないオチャラケたサイトまで延々とね。

 そんな作業も終わったかと思った昨日なんだけど、Evernoteから、「Adobeから漏洩したメールアドレスのなかに、あなたのものがありました。Evernoteは関係ないですけど、Evernoteのパスワードを変更したほうがいいですよ」といった内容だった。
 Evernoteはクソだと思ったね。他社から漏洩した情報を仔細にチェックにしてんじゃねえよ、とか。大憤慨だったわけよ。
 
 ところが、クソなのはEvernoteだけじゃなかった。今日はYahoo!からメールが届いててね、「Adobeから漏洩した情報のなかにあなたのアカウントのメールアドレスがあったから、Yahoo!のアカウントのパスワードをリセットしましたよ。再度、パスワードをセットしてくださいよ」といったもの。Yahoo!もAdobeから漏洩した情報をチェックしてんのかよ、クソかよ。だいたい、Yahoo!のパスワードはずいぶん前から強度の高いものに変更してるわ。他のサービスとパスワードの重複もないわ。

 この調子だといろんなサイトから、パスワードの変更やら、一時的な凍結やらされてしまうんじゃないかと不安になるよ。さらに、クレジットカードの情報も流出してるわけだし(暗号化されているというけど、流出はしてる)。

 というわけで、Adobeに侵入した誰かはもっとクソだと思っているけど、Adobeもクソだし、いろんなサイトからパスワードリセットのメールが届くようになったら、Adobeを集団提訴はまあ、普通のことだと思ったわけ。

 この件について、あなたはどう思いますか? 僕の反応は極端だと思いますか?  
[amazonjs asin=”B00FONNR9Y” locale=”JP” imgsize=”medium” title=”amazonより”]

Adobeのサポートチャットでやりとりしてわかった、クレジットカード情報が漏洩しないCreative Cloud の使い方

by

Adobe のサーバからクレジットカード情報が流出した。しかも、セキュリティ企業が個々のアカウントのパスワードの復号に成功しているとこから、心配しなくても大丈夫とは思えなくなってきた。

2年目から既存ユーザへの優遇価格がなくなることもあって、僕はいったんAdobe Creative Cloud (以下、CCと略記)を解約した。
しかしクレジットカード情報は相変わらず、Adobe のサーバ上にある。消したいけど、消し方がわからない。

そこで、サポートに連絡した。チャットがあったのでそれを利用して。昼休みを挟んだこともあって、待ち時間を含めて、やりとりには1時間以上かかった。要点だけメモしておく。

Adobe CC についてAdobe のチャットサポートでやりとりして分かったこと(文責は「ガジェット日和」にあります)

  • CCを解約しても、アカウント設定画面から登録したクレジットカード情報の削除はできない
  • Adobe のサポートに頼めば、現行アカウントを削除し、新アカウントに移行することで、クレジットカード情報をサーバ上から削除できる
  • クレジットカード以外の支払い方法でCCを使う方法としては、Adobe Creative Cloud サブスクリプションの購入がある。3ヶ月版、12ヶ月版が販売されている。これはAmazonでも買える。下記のような感じの商品だ。[amazonjs asin=”B00FONNRKS” locale=”JP” imgsize=”medium” title=”amazonより”]
  • 販売店が分割払いを取り扱っていれば、サブスクリプションの分割払いできるかもしれないので、店舗と相談してみるといい
  • 情報漏洩を受けた対策について、サポート・スタッフはサイトに掲載された以上の情報を知らない(2013年11月12日現在、サイトの情報を要約すると「努力します」としか書かれていない。具体策は皆無)

Adobeのサポートさんは「私達もソースコードなど大切なものを盗まれた被害者」的ことを言ってたけど、事故が起きてしまえば、「そんなのユーザに関係ない話だよね」としか言いようがない。
自分も被害者ヅラしてしまいそうな気がするけど、そこに大切な情報を預けていたユーザからみれば、信頼への裏切りでしかない。これはクラックされたほうとしては辛いけど、肝に銘じておく必要がある。

僕の対応なんだけれども、サポートを受けている間に考えが変わって、アカウントもクレジットカード情報も当面、そのままにすることにした。

僕のクレジットカード情報の不正利用があったら、Adobeを全力で糾弾すればいいんだ!
もう情報は流出しちまったんだから、いまさらAdobeのアカウントから削除したってしょうがないんだ!
証拠の品としてアカウントとクレジットカードが残っていたほうが、糾弾するとき便利なんだ!

Adobeが対策をうったと発表してから、もう一度考える。それまでは、CC は使わず、CS5.5 に戻しておく。
今後、CC はサブスクリプション版を近所の家電量販店で買おうと思っている。
クレジットカード使うのもますます嫌になってきたので、今まで登録していたサイトからもどんどん削除していこうと思う。

不安な思いをするより、ちょっとぐらい不便なほうが好ましい。そんな気がしてきている。年間分でサブスクリプションを購入しても、業務用ならそんなに高い気しないし(以前からAdodeにお布施しすぎて金銭感覚が麻痺している?)

[amazonjs asin=”B00FONNR9Y” locale=”JP” imgsize=”medium” title=”amazonより”]

[amazonjs asin=”B00FONNRKS” locale=”JP” imgsize=”medium” title=”amazonより”]