pixivさんは、ログインをするとメールが来ます。
「時刻と場所とIPアドレス」の本人確認のメールが来ます。
不正ログインに関して、ログイン履歴と「IPアドレス」と「緯度経度」で本人特定していると、IDとパスワードを不正に取得されても、乗っ取りに対しても対策ができるわけです。
ログイン機能自体は、入力された文字列がデータベース内で整合性を一致するだけの機能しかないわけですが、
ログイン履歴に関してIPアドレスと緯度経度の情報が付随するので、
大阪に住んでいるのに、東京からのアクセスがあると不正ログインの可能性があると、そのIPアドレスの者が不正ログインの該当者となる意。
緯度経度を持って、不正ログインが言及できます。
真面目な話と研究と交互に書いています。
1人で作っていますので、こちらで日々は書いています。
初見の方には、何事かと思われてもあれですし、研究不正に関しては厳しく話します。
不正アクセスは文字通り不正なアクセスを取り締まるわけでして、第三者にログインとパスワードを盗まれてログインをされた場合は、その端末のIPアドレスが権利者のIPアドレスと異なるわけです。
そして、緯度経度が特定でき、ログイン時間帯も特定できる。
そしてそれは、本人に伝えるべき情報であり、他SNSは行っている。
不正アクセスに対して厳重に取り締まる背景より、そもそもログインがあった時点で本人確認を行なっている。
サイバーエージェント社のセキュリティ体制の脆弱さによる損益なわけだから、IPアドレスから逆算する義務がある。
IPアドレスと緯度経度情報から見る、不正アクセスの解明について。