1. まとめトップ

Hostingerを使ってはいけない3つにして最大の理由

実際に登録して分かったHostingerを使ってはいけない理由です。なおここの情報は2015/02/10時点の情報で、公開後更新する事はありません(使用する気が完全に消え失せた)ので、閲覧日によっては情報が古くなっている可能性があります。

更新日: 2015年02月10日

nobb_heroさん

  • このまとめをはてなブックマークに追加
0 お気に入り 6268 view
お気に入り追加

1. パスワードを平文で送ってくる

登録完了時に送付される平文パスワード

なぜパスワードを平文で送ってくるのがいけないのか?
主な理由としては2つあります。
1)サーバー側に暗号化されずに保存されているかもしれない
2)平文でかかれたメールを盗聴されたら1発アウト

1)に関しては、サーバーからのパスワード流出事件が近年増加しています。その際に暗号化されたパスワードが流出しても直接的な被害(他者にログイン等)につながる危険は少ないのですが、暗号化されていない生のパスワードが流出した場合は即座にログイン可能になります。

2)に関しては、メールの盗聴というとクラッキングやその他高度なクラッカーによる攻撃もそうですが、社内の同僚による覗き見等もありえます。

これ以上の詳しい解説は以下のリンク先を見てください。

2. FTPパスワードも平文で送ってくる

ご丁寧に同じメール内でFTPホスト名、FTPユーザー名も書いているので、メールを盗聴されれば自身のホームページの全てを明け渡す事になります。

今までに数社レンタルサーバーを利用した事がありますが、全てWEB上のコントロールパネル等からFTPアカウント関連を確認する事によって初めてFTP接続に必要な情報にたどり着けます。

メール書かれているサービスは初めて出会いました。

3. アカウント削除ができない

平文パスワードを送付するサービスなら結構な数がありますし、幸い登録に使ったパスワードも流出してもいいようなパスワードだったので我慢できましたが、先のメールを受信した瞬間に「このサービスはやばい」と思い、速攻削除をはじめました。

しかし、いくら探してもアカウントの削除が見つからない。(レンタルサーバーとしてのアカウント削除はすぐに見つかります。)
検索してみるとどうやら削除できない仕様という事です。

それならば、存在しないメールアドレス・パスワードで上書きしなければ!!
ということで http://getairmail.com/tbios/wYcJ を使い、捨てアドを取得情報の変更を試みるも「使い捨てメールアドレスは登録できません」という旨のメッセージが表示される。

最後に

Hostingerは無料で広告もなく、容量2GB、MySQLも使えるすごくうれしいホスティングサービスですが、以上3つの理由から私はまったくおすすめできません。

もし、これを読んでもそれでも「使用したい」と思うのなら流出するという事を前提に、新たなGamilアカウントを取得し、一切どこでも使っていないHostinger専用のパスワードを準備し、サーバー内に保存される情報は実被害のでないものに限るようにし(クレジットカードの情報なんてもってのほかです)、改ざん検知が可能なシステムを組み込む等の対策の上使用しましょう。

※Hostingerからパスワード等が流出することはないかもしれませんが、メールに書かれている以上あなた自身の手によって流出する事は十分考えられます。

1





つぶやき怪談をまとめています。ごゆっくりお読みください。