アカウントのセキュリティ

基本


私のブログがスパムを配信しているようなのですが?

以下の場合が考えられます:

アプリケーションがアカウントにアクセスするのを防ぐには?

  1. ダッシュボード上にある「アカウント」メニューから「設定」をクリックします。
  2. ページ右のアプリの項目をクリックします。
  3. 削除したいアプリケーションの“x” マークをクリックします。

アカウントのパスワードを変更するには?

やり方はアカウント管理からご覧ください。

ブログに送られたスパム投稿を削除するには?

通常の投稿を削除するのと同じやり方で削除します。

  1. ダッシュボード上部にある「アカウント」メニューから関連するブログを選択します。
  2. 削除したい投稿の下の歯車アイコンをクリックして、ブログを削除します。大量の投稿を削除するには、ブログメニューからブログを選択し、ページの右側に表示される「複数投稿編集ツール」の使用を推奨します。

アカウントのアクティビティを監視するには?

「アカウント動作についてメールを送信する」の項目が、 アカウント設定 で有効になっていることを確認してください。これで誰かがアカウントにログインした時、またはパスワードが変更された場合、新規アプリが許可された場合などは通知を受け取ることができます。 

詳細を確認したい場合は、同じアカウント設定画面の下の方にある“アクティブセッション”を確認すると、過去30日間にあなたのアカウントにアクセスした場所と時間が表示されます。認識できないものがこの中にある場合は、グレーの X 印をクリックしてセッションを終了させることができます。

モバイルウェブブラウザを使用してアクセスしている場合には、アクティブセッションにはモバイルアクティビティが表示されますが、アプリを使用しているときには表示されません。 許可されたアプリは、 アプリ設定 ページから確認できます。

今後Tumblrアカウントを保護するためにはどうしたらよいでしょうか?

  • Tumblrだけの固有のパスワードを使用しましょう。いろんなアカウントで同じパスワードを使用するのはやめましょう。英数字と記号を採り入れたパスワードの使用を推奨します。少し面倒かもしれませんが、被る可能性のある被害を考えたら、侮れません。
  • パスワードは長めに設定しましょう。長ければ長いほど安全です。パスワードの長さは12文字以上が推奨されます。
  • ログイン時に、安全であることを示すロックエンブレムがブラウザのアドレスバーに表示されていることを毎回確認してください。
  • tumblr.com以外のサイトでTumblrのログイン情報を入力しないでください。
  • 作成元が信頼できない限りは、アプリケーションにTumblrへのアクセス権を付与しないでください。
  • アカウントの認証情報やメール投稿用のEメールアドレスを他の人に教えないでください。
  • ハッカーがダッシュボードへアクセスするのを阻止するため、アカウント設定で2段階認証を設定しましょう。
  • モバイルデバイスのアカウント設定でパスコードロックを設定しましょう(機能開発中のため一部使用できない場合もあります)。これにより、スマホでTumblrアプリを開く時にパスコードまたはTouch IDを求められます。
  • “アカウント動作についてメールを送信する”がオンになっていることを確認してください。
  • 公共のコンピュータでTumblrを使用する場合は毎回ダッシュボード上のアカウントメニューをクリックしてセッションをログアウトし、メニュー上にある“ログアウト”をクリックしてログアウトしてください。

SSL/TLSとは何ですか? どうして有効にしなくてはなりませんか?

SSL (https://ja.wikipedia.org/wiki/SSL) とは、ブラウザとウェブサーバーとの間の暗号化リンクを作成するのに使用されるものです。これにより、この2つの間のトラフィックを傍受されることがなくなります。 

SSLはすでにダッシュボードで有効になっています。この新しい機能はブログにも使用できます。 

SSLはどうやって有効にできますか?

ユーザーはTumblrのセキュリティで守られています。まるで暖かい毛布のように。Tumblrの使用時は、常にデータはSSLで送信されます。

スイッチをオンにするだけです。

SSLをオンにしたらブログの表示がおかしくなりました。どうしてですか?

サポートによって開発されたテーマではないものにこのオプションを有効にすると、SSLにより“ミックスコンテンツエラー”が発生する場合があります。これが発生した場合、テーマがレンダリングを必要とする一部のリソースがロードできない可能性があります。以下からテーマを修正する方法についての詳細をご覧ください。または、 テーマガーデンの他の素敵なテーマもご覧ください。

私はテーマ開発者です。自分のテーマがSSLをサポートしているかどうかはどうやって確認できますか?

あなたのテーマがCSSやJavascriptファイルなどの外部ホストリソースを使用している場合、HTTPSまたはプロトコル相対 URLを使用しているかどうかを確認してください。これらのファイルがHTTPSで使用できない場合、テーマのカスタマイズページにアップロードしてください(ブログ設定で“HTMLの編集”を選択し、“テーマアセット”を選択します)。

カスタムドメイン名を所有していますが、なぜSSLをブログに使用できないのですか?

残念ながら、SSLはサイトのドメインに関連する証明書に依存しています。現在はカスタムドメインをサポートしていません。

Tumblrにスパムを報告するには?

複数の方法があります。

  • ウェブの投稿フォーム: ダッシュボードまたは検索結果ページから、投稿の下に表示されている共有メニュー(紙飛行機)をクリックし、“報告”を選択します。
  • ウェブで閲覧中のブログ: ブログのプロフィール画像にマウスを当てて人型アイコンをクリックし、「このブログにフラグをつける」をクリックするとブログ全体を報告できます。
  • アプリ上またはウェブのメッセージ: 最初のスパムメッセージで「スパムとしてマークする」をタップまたはクリックします。「スパムとしてマークする」はフォローしているブログ、または以前に会話したことのあるブログからのメッセージには表示されません。
  • ウェブのファンメール: 受信ボックスで、スパムメッセージの下にある3つの点をクリックして“報告”を選択します。

コンピュータにアクセスできない場合は、モバイルブラウザからも上記の手順に従いデスクトップビューからスパムを報告できます。 iOSでデスクトップビューを表示するには、Safariをでtumblr.comを開きます。ログインし、画面下の共有アイコン(矢印)をタップします。グレーの“デスクトップ用サイトを表示”ボタンをクリックします。AndroidではインターネットまたはChromeを開きtumblr.comに接続、ログインし、画面右上から3つの点をタップします。次に“デスクトップビュー”をタップします。

 

2段階認証


2段階認証とは何ですか?

TFA はユーザー以外の他者(ハッカー、以前の交際相手など)が許可を得ずTumblrアカウントにアクセスするのを防ぐものです。 ダッシュボードにアクセスする際に通常のログイン情報に加え、さらに追加情報を必要とします:

  • 携帯電話(パスワード保護されているもの)
  • 一意の一時使用コード(SMSで送信または認証アプリで生成)

2段階認証を設定するには?

  1. ダッシュボード上にある「アカウント」メニューから「設定」をクリックします。
  2. セキュリティセクションから、「2段階認証」を有効にします。
  3. 電話番号を入力します。
  4. コードをテキストで受信するか、認証アプリで受信するかを選ぶことができます。( Google Authenticatorも使用できます)。1つをパックアップとして使用するために、両方を有効にすることを推奨します。
  5. 設定ページに記載されているステップに従います。

ウェブ上ではどのように2段階認証は機能するのですか?

2段階認証を有効にした場合:

  1. Tumblrにログインします。
  2. 一意のコードを(SMSまたは認証アプリから)受信したら、コードを指定のフィールドに入力します。
  3. 成功しました!!

iOSまたはAndroidアプリでログインする場合、2段階認証はどのように動作しますか?

2段階認証をオンにしている場合、モバイルアプリを通してログインするには、使い捨てパスワードを生成する必要があります。テキストメッセージでコードを受信する、または認証アプリで受信するのかを設定時に指定します。このパスワードは覚える必要はありません。書き写すのは少し面倒ですが、これは1回のみ有効のパスワードです。

2段階認証をオフにするとどうなりますか?

Tumblrではこれを推奨していません。2段階認証を有効にすることでアカウントが危険にさらされる可能性が少なくなります。アカウントのパスワードを入力してユーザーであることを確認する必要があります。その後は認証なしでアカウントにログインできるようになります。これを再度有効にする場合、これを再設定する必要があります。

どの認証アプリを使ったらよいですか?

Google Authenticatorを推奨します。iOS またはAndroid用のいずれかをダウンロードできます。