2段階認証ってワナですか

Gmailで流出して騒ぎになってますが、

例えばメルアド２個以上あるけどお互いの関係は知られたくないってあるじゃないですか
でも２段階認証で電話させる先の番号は全部同じになりますよね、同じ人が使ってるんだから
そしたらその項目も含めて流出したらバレバレじゃないですか

これ２段階認証しろしろ言うのってそういうワナなんじゃないですか？

私の被害妄想でしょうか？

No.6 回答者： neruran 回答日時： 2014/09/16 11:27

NO.2です。

私は試しに電話番号を入れすにクリックしたらそのまま行けましたよ。

この回答への補足

おっそうなんですか。
なんとか環境を手配してやってみたいですが当分先になりそう。

補足日時：2014/09/16 12:24

この回答へのお礼

情報どもでした。

お礼日時：2014/09/16 12:24

No.5 回答者： uyama33 回答日時： 2014/09/15 07:09

誰か少し詳しい人で少しハイスペックなマシン環境があれば案外解けちゃったりするんじゃないですか。

だから自己責任といっても、少し考えてみると本当に対策するのは現実的に不可能な気がします。

とのことですが、
RSA,AES,Camellia　が、解かれたという話は今のところありません。
これらを使って、多重暗号化すればよいと考えています。
また、破られたと言うニュースがあったら新しい方式に変更すればよいと思います。

クラウドデータの流出もニュースになりました。
自己責任で暗号化する時代になったと思っています。

個人で使うのならば、ベクターで探してみれば適当なものが見つかると思います。

この回答への補足

＞RSA,AES,Camellia　が、解かれたという話は今のところありません。
＞これらを使って、多重暗号化すればよいと考えています。

普通の人にできますかねそんな面倒なこと。

まぁ自分も一時期は相当考えたけど結局もう何もかも嫌になりました。
使わないのが一番かなと。

＞また、破られたと言うニュースがあったら新しい方式に変更すればよいと思います。

でも流出したデータはしなかったことにはできないですからね。
被害拡大防止しかできないってことですね。
それがマトモにできるだけでも大きいのは、よく分かりますが。（それだけ現実がひどいってこと）

＞自己責任で暗号化する時代になったと思っています。
正直、かなりきついですよそれは。
手順だって明確化されてないしできないだろうし、一応、動作の理屈を分かっておかないとどうせ事が起きたときに対処できないでしょう。

ベクターは確かにいいソフトたくさんありますが、それを組み合わせてとか、脆弱性が見つかったからこのソフトは違うのに入れ替えてとか、そんなの一般人には難易度高すぎだし、そうそう都合よく対処できるかな（代替のソフトがみつかるとか）とも思うし。

最近はますます、もうこの手のものにはなるべく関わらないですごすのが人生のコツくらいまで思えてきてます。（PCとかネットとかスマホとか）

いくら騒がしてきても絶対騒がされないようにしないと……

もともとはこういうのかなり好きなほうだったんですけどね……この現状ではね……自己防衛としてかなり強烈に割り切りざるを得ないですよ……

補足日時：2014/09/16 12:55

No.4 回答者： uyama33 回答日時： 2014/09/14 22:07

Gmail さんは、早く自己責任宣言をすればよいのです。

メールは自己責任で暗号化してください。
すぐに流出しますから。
SSLはメール流出には無意味です。
サーバー内でもしっかり暗号化されているようにしてください。

とね。

自分で暗号化しないで、Gmail　を使うのは、
流出、覗き見OKと言うことです。

この回答への補足

＞メールは自己責任で暗号化してください。

でもあんまり使える暗号化って、会社ならともかく個人では見当たらないですよ。

会社の場合でも、要するに行為を罰則で脅して禁じてるだけで、技術的というか物理的というか、その対策とか措置とか手法とか自体は、もちろん世の中に絶対は無いけれど、これなら安心とかまぁ絶対といっていいほど確実とかって言い切れる程のものかっていうと、そうでもないですし。

ここまでやれば大丈夫、そういうことになっている、そういう話になっている

ってだけで、誰か少し詳しい人で少しハイスペックなマシン環境があれば案外解けちゃったりするんじゃないですか。

だから自己責任といっても、少し考えてみると本当に対策するのは現実的に不可能な気がします。

補足日時：2014/09/15 03:51

No.3 回答者： jugemu_chosuke 回答日時： 2014/09/14 16:24

ワナって誰か(google)が仕込んだってことですか。

複数のアドレス持っていてもすべてに電話番号を入れる必要ないですから。

最近は個人情報の流失を恐れるあまり情報の出し惜しみをして、挙げ句の果てパスワード失念しちゃったなんて相談があっても救われないことが多いです。残念なことです。

この回答への補足

２段階認証のことです。

＞ワナって誰か(google)が仕込んだってことですか。

仕込んだというか、表向きに堂々と言えない理由があるんじゃないですか？

＞最近は個人情報の流失を恐れるあまり情報の出し惜しみをして、挙げ句の果てパスワード失念しちゃったなんて相談があっても救われないことが多いです。残念なことです。

もとから救う気あんまり無さそう。

補足日時：2014/09/15 03:39

No.2 回答者： neruran 回答日時： 2014/09/14 15:03

電話番号を入れなければ良いだけの話では？

私は電話番号を入れていませんよ。

この回答への補足

２段階認証は電話番号を入れないでも設定できるんですか？

補足日時：2014/09/15 03:36

No.1 回答者： lv4u 回答日時： 2014/09/14 08:16

>>でも２段階認証で電話させる先の番号は全部同じになりますよね、同じ人が使ってるんだからそしたらその項目も含めて流出したらバレバレじゃないですか

サーバ側での流出があれば、そうでしょう。
ただ、Gmailの流出は、グーグルサーバから流出したのではありません。
他のサーバからの流出みたいです。

どんな対策をとっても完璧ってのはないでしょうし、プラス面、マイナス面があると思います。トータルで考えて、２段階認証はセキュリティ上プラスだという判断でしょう。

それでも心配なら、質問者さんが、２段階認証を使わなければいいだけです。

この回答への補足

まぁ面倒だしもとからする気ないけどうるさく言われたら言い返せるネタができてよかったです

補足日時：2014/09/14 08:50