わたしが巻き込まれた事件簿とwordpressのセキュリティについて

「人を信じられない、ってのがいやです、疑うのって・・しんどいです」

先日、仕事に悩む後輩がわたしにこう言った。

そりゃそうである。

今は少し日本も変わってはきたが、やはり平和な国ではないかと思う。

外を歩いていて危ない目にあう可能性が高いわけでもなく、買い物をするにもボラれる心配をするでもなく、基本的には目の前にあることを「信じる」ことが普通で、疑って生活をしている人など、あまりいないのではないだろうか。

自分がした仕事を、疑いの目でみながら再チェックする、とか、車やバイクを運転する際に「かもしれない運転をする」とか、そういうのは除いて、ね。

「疑うのが嫌になる」のも心の持ちよう?

advertisement

値札がない国

値札のついていない国をはじめて訪問したとき、えらく気疲れしたのを覚えている。定価がわからないのだ。おばちゃんとおしゃべりしつつ交渉をすると、どんどん値が変わるのだw。

「一体何が本当なのか?」

幾度か繰り返していくと、そのやりとりが楽しくなって、最終的には「自分が納得できればそれでいい」と思うようになった。

「ボラれた!」と思うから、損した気分になるのであって、お財布を開く自分が納得していれば、あとは気にならないことに気が付いた。

流暢に日本語を話す外国人

ただ、いつも心の葛藤があったのが、他の国に行って、流暢に日本語を話してくる外国の方の存在だ。

別に困っているわけでも何でもないのに、ただ街を歩いているだけで「コンニチハ」と声をかけられる。異国の地で日本語をきくと、やはりうれしいものだ。少しは心のどこかで張っているのだろう緊張の糸が緩むのがわかる。

でも、いつも「?」がついてまわる。

何故この人はわたしに声を掛けたのか?親切にしてあげようと思ったのか?道案内をしてくれようとしたのか?何かだましてやろうと思っているのか?自分の日本語を試したいと思ったのか?

わたしはもう既にここでいやになっている。目の前の人を、もしかしたらただ、本当に親切で声を掛けてくれた人かもしれない人を「既に疑ってしまっている自分」に。

ただ、今まであちこち行っている割に、犯罪に巻き込まれたり、金目のものを奪われたり、という経験はないのはその「疑っている自分」が未然に防いでくれているのだ、と言い聞かせている。

しかし、旅先ではある程度の緊張感を持って予防線を張れていても、普段の生活ではどうか?となると、わたしはゆるゆるなのかもしれないw。

以下、わたしが何気ない生活の中で巻き込まれた事件簿である。

1.yahooIDを乗っ取られ、勝手にオークションに出品された

幸いだったのが、出品されていたのが17万円(?)もするドラムセットというもので、高額だったのもあってか、誰も入札・落札していなかったということだ。

当時はよくオークションを出品・落札していたため、自分が出品したものでないものに気づくのも早かったので、その点は良かった。

ログイン履歴を確認すると、やたら「失敗」となっていたので、適当にIDとパスワードを組み合わせて攻撃、たまたまログインできたのだと思われる。

随分昔の話になるが、yahooの相談窓口に電話をすると、パスワードを変更していないからだ、とお説教されたのは今でも覚えている(いや、ごもっともw)。

2.クレジットカードを勝手に利用された

ある日請求書を見てびっくり。16万円?だかするヴィトンのバッグ代が明細書に載っていたのである。

クレジットカード会社に連絡をすると、東京でわたしが購入したらしいのだ。サインはカタカナでされており、そのサインも見せてもらうことができた(汚い字だったw)。

不思議なのが、わたしは当時クレジットカードを2枚持っていたのだが、誰かに使われたクレジットカードは、インターネットでの買い物で使っていないものだったのだ。いわば出番がほとんどない、クレジットカード。

ひとつ思い当たる節があるとすれば、イタリアのとある施設のお土産屋さんで本を買ったときのこと。そのカードを使ったのだが、目の前でカードを切ってくれず、なぜかお店の奥に持って行かれてカードを切られたことがあったのだ。

ものの数秒でスキミングはできるらしいので、あるとすれば、その際にスキミングされたのかなぁ、ということくらいしか考えられなかった。

わたしの偽造カードを堂々と店頭で使った人間がいるということに少々驚く。

ちなみに、カード会社に連絡。その日は兵庫にいて、サインはカタカナでしない旨を伝えると、調べてくれ、16万円は請求されることはなかった。

3.googleのログインIDとパスワードを勝手に変更された

これはごく最近の話である。

ブログのアクセス解析はgoogleにログインしないと見れないので、見てみるかとページを開くと、「メールアドレスとパスワード」を入力してください、と。

いつも通り入力したところ、メールアドレス自体が、googleに登録されていないものになっていて驚いた。つまり「パスワードを忘れた方」で、パスワードをリクエストすることができなくなってしまったのだ。

軽くパニックである(°ω°)。

色々調べていくと、わたしは持ってもいないgmailのメールアドレスがログイン時のメールアドレスになっており、パスワードも変更されていることが判明。

テンパっていたので、どう操作したのか忘れたが、「最終ログインしたときのパスワードを入力」する画面にたどり着くことができた。

そこでわたしがログインする際に使っていたメールアドレスとパスワードを入力することで、無事にページ内に入ることができ、すぐさまパスワードを変更、二段階認証を設定することができた。

このブログのセキュリティは?

今、wordpressという機能を使って記事をかいているのだが、wordpressは、「プラグイン」という様々な機能を入れることで、例えば、カウンターを設置できたり、人気記事のサイドバーを付けたりすることができる。

「轟さん日記2」を守るために、SiteGuardというプラグインを導入した。

例えば、誰かに乗っ取られてぐちゃぐちゃにされてしまったとしたら、ショックできっともう二度とブログを書いたりすることはなくなるだろう。そのようなことがないように・・

ログインする際に、もう一つ画像認証を追加してくれたり、

ログインページを変更できたり、ログイン履歴をIPアドレスつきで確認できたりと、なかなか充実した機能が備わっているのである。

ただ、このプラグインを導入すると、一つ困ったことが起きるのだ

外出先から記事を書くときには、iPhoneと「hpd pad」というアプリを使っているのだが、これにログインできなくなってしまったのだ。

ログインの際、何が変わったかというと、画像認証が追加されたわけなので、これをオフにすればいいんじゃないか?と

やってみたら、問題はなかったけれども。

  1. 出先から記事を書くときだけ、画像認証をOFFにする。
  2. 出先からは記事を書かない。

この2択以外に何かないものか。うまい方法はないかと悶々としている最中である。

つまりのところ、海援隊の「信じられぬと嘆くよりも 人を信じて傷つく方がいい」とまでは言わないが、「疑う」ではなく「予防する」と考えよう。

うん、きっとその考え方の方がいいよね(´ω`)。予防する方法を後輩と考えよう。

advertisement
NO IMAGE
最新情報をチェックしよう!