Post Header
本日は「世界パスワードデー」です。この機会に、Archive of Our Own – AO3(みんなのアーカイブ)アカウントを含め、皆さまのアカウントを安全に保つためのベストプラクティスについて改めてご案内いたします。
昨年、AO3では、他サイトでのデータ漏洩により発覚した使い回しや安全性の低いパスワードが原因で、AO3アカウントにアクセスできなくなったユーザーの増加が見られました。これを受けて、迷惑&不正対策委員会、プログラム管理委員会、およびシステム管理委員会が連携し、1万件以上のリスクのあるアカウントの復旧・保護・所有者への通知を行いました。
この1年間で、AO3アカウントの安全性をより高めるため、以下の新機能が導入されました:
- ユーザー名、パスワード、またはメールアドレスが変更された際に自動で確認メールを送信
- アカウントに紐づくメールアドレス変更時に確認手順を追加
- 現在のまたは新しいパスワードが、他サイトのデータ漏洩で発覚したものと一致する場合に通知
- 極端に短いパスワードの設定を防止
- パスワードの最大文字数を40文字から72文字に拡張
- パスワードリセット時に登録済みメールアドレスの入力を必須化
- パスワード変更・リセット画面のレイアウトおよび文言の更新
AO3アカウントを保護する方法
AO3および他サイトでご自身を守る最も有効な方法は、強固で一意かつ安全なパスワードを使用することです。一般的に、AO3および他のサービスにおいても、以下が推奨されています:
- haveibeenpwned.com を定期的に確認し、メールアドレスやパスワード、その他の情報がデータ漏洩に含まれていないか、またはパスワードが既知の漏洩データに含まれていないかを確認してください。
- 漏洩が確認されたサイトのパスワード、および同じパスワードを使用している他サイトのアカウントのパスワードを変更してください。
- すべてのプラットフォーム上の各アカウントごとに、固有で安全なパスワードを設定してください。
- パスワードマネージャーの利用を検討してください。各アカウントに異なる安全なパスワードを設定しても、忘れる心配がなくなります。ブラウザに標準搭載されている無料のパスワードマネージャーを使用することも可能です。
- メールを定期的に確認してください。個人用アカウントには一時的なメールアドレスや学校・職場のメールを使用しないでください。(AO3アカウントのメールアドレスを変更する場合は、設定ページにアクセスし、右上の「Change Email」(電子メールの変更)ボタンをクリックしてください。表示される手順に従って更新できます。)
- ウイルス対策ソフトやOSを常に最新の状態に保ち、定期的にマルウェアスキャンを行うよう設定してください。
- 他者が使用可能な端末では利用後に必ずログアウトし、個人の端末を他人と共有しないようにしてください。
- いかなる理由でもパスワードを使い回したり、他人と共有したりしないでください。
今後の対応
すべてのユーザーにとってAO3を安全な場とすることは、OTW(変形的作品のためのNPO)にとって最優先事項のひとつです。今後も、アカウント保護を支援するための新たな方法を模索し続けます。
重要なお知らせやAO3の更新情報を把握するために、公式プラットフォームのフォローおよびOTWニュース(メール配信)への登録をおすすめします。新機能、セキュリティ更新、不具合修正に関する情報をご希望の場合は、リリースノートもご確認ください。
変形的作品のためのNPO (OTW)は、AO3、Fanlore、オープンドアプロジェクト、変形的作品とその文化研究、そしてリーガル・アドボカシーなど複数のプロジェクトを抱える非営利組織です。私たちはファンによって運営され、寄付によって支えられ、スタッフは全てボランティアの組織です。より詳しくはOTWのウェブサイトをご覧下さい。私たちのボランティア翻訳者のチームや、この投稿の翻訳者について知るには、翻訳委員会のページをご覧下さい。