ホームページ » の仕方 » サードパーティのアプリへのアクセスを削除してオンラインアカウントを保護する

    サードパーティのアプリへのアクセスを削除してオンラインアカウントを保護する

    あなたはおそらくあなたのグーグル、フェイスブック、ツイッター、ドロップボックス、またはマイクロソフトのアカウントへのアクセスをいくつかのアプリケーションまたはウェブサイトに与えた。あなたが今までに許可したすべてのアプリケーションは、そのアクセスを永遠に - あるいは少なくともあなたがそれを取り消すまで保持します.

    言い換えれば、あなたの個人データにアクセスできるWebサービスは他にもたくさんあるでしょう。あなたは定期的にあなたが使用するウェブサイト上の接続されたサービスのあなたのリストをチェックし、あなたがもはや使用しないサービスを取り除くべきです.

    なぜ第三者があなたのアカウントにアクセスできるのか

    アカウントへのアクセスを必要とするアプリケーションまたはWebサービス(たとえば、Googleアカウント内のもの、Dropboxアカウント内のファイル、Twitter上のツイートなど)を使用する場合、そのアプリケーションは通常サービスのパスワードを要求しません。代わりに、アプリケーションはOAuthと呼ばれるものを使用してアクセスを要求します。あなたがプロンプトに同意するならば、そのアプリはあなたのアカウントへのアクセスを得ます。アカウントのWebサイトは、アカウントへのアクセスに使用できるトークンをサービスに提供します。.

    これは、パスワードを保持しているため、サードパーティ製のアプリケーションにパスワードを設定するよりも安全です。特定のデータへのアクセスを制限することもできます。たとえば、Gmailアカウントにはアクセスできるが、GoogleドライブのファイルやGoogleアカウントの他のデータにはアクセスできないようにすることができます。.

    アプリにアクセスを許可すると、使用しているWebサイトにアクセス許可のプロンプトが表示されます。そのため、Googleアカウントへのアクセスをアプリに許可すると、GoogleのWebサイトにアクセス許可のプロンプトが表示されます。.

    ここまでは順調ですね。しかし、どのアプリやサービスが自分のアカウントにアクセスできるかを忘れがちです。あなたは一度アプリを試してみてそれを二度と使わないかもしれません、あるいはあなたは何年も前にアプリの使用を中止したかもしれません。あなたが許可されたアプリケーションのあなたのリストをチェックして、それを削除しないならば、そのアプリケーションはまだアクセスすることができます。アプリはあなたの許可なしにあなたに関するデータを集めるためにそのアクセスを使うことができます。このアプリは、このアプリを使用して簡単にお金を稼ぎたいと考えている新しい所有者に販売される可能性があります。あるいは、Webサービス自体がアカウントへのアクセスを悪用して悪用する攻撃者によって侵害される可能性があります。.

    パスワードを変更しても、接続アプリケーションへのアクセスが自動的に取り消されることはありません。すべてのパスワードを変更し、最初からやり直していると考えても、アカウントへのアクセスを許可したサービスはそのアクセスを維持します.

    信頼し、定期的に使用するアプリケーションにのみアクセスを許可してください。サービスやアプリケーションをもう使用しない場合は、安全のためにそのアクセスを削除する必要があります。.

    これらのリンクを使用する

    アカウントを保護するには、使用する各Webサイトの特定のページにアクセスして接続サービスのリストを確認する必要があります。使用しなくなったサービスやアプリが表示された場合は、1〜2回クリックしてアカウントへのアクセスを取り消します。.

    これをスピードアップするために、OAuthを使用する人気のあるWebサイトの適切なページへのリンクのリストを集めました。サービスを使用している場合は、そのリンクをクリックして接続サービスのリストを確認してください。使用しなくなったサービスへのアクセスを取り消します。

    • グーグル
    • マイクロソフト
    • ヤフー!
    • ドロップボックス
    • Flickr
    • AOL
    • フェイスブック
    • Twitter
    • LinkedIn
    • インスタグラム
    • フォースクエア

    他のWebサイトを使用していて、サードパーティのアプリケーションに似たような外観のOAuthプロンプトでアクセスできるようにした場合は、そのアカウント設定ページをチェックして、管理する接続サイト、サービス、またはアプリのリストを探す必要があります。.

    Google、Microsoft、Facebook、またはTwitterのアカウントにアクセスしてパスワードでサインインすることを約束しているWebサイト上のリンクをクリックするのは一般的に悪い考えです。フィッシング詐欺師はこのようにしてサイトを装ってパスワードを盗みます。ウェブ上のどこかにあるリンクをクリックした後にパスワードプロンプトが表示される場合は、実際に本物のウェブサイト上にあり、偽の偽造サイトではないことを確認してください。.

    どのアプリケーションを削除するかを決めるのは簡単です。使用しない場合は、アクセスを取り消してください。使用するWebサイトで、接続されているアプリケーションとWebサイトのリストを定期的に確認してください。アプリケーションやサービスに機密データへのアクセスを許可する場合は、使用を中止したときに必ずそのアクセスを取り消してください。.

    ワイヤレスルーターを保護する今すぐできる8つのこと
    これら16のWebサービスで2段階検証を使用して自分自身を保護する
    クラウドでの二重バックアップのためにIFTTTを使用してファイルを保護する
    次の記事
    サインインコードを使用してパブリックPCにWindows Liveアカウントを保護する
    前の記事
    Gmail Notifierを壊すことなくSSL暗号化でGmailアカウントを保護する