企業のファンサイトのようなどうでも良いサイトには捨てアドレスと同じパスワードでログインするようにしている．パスワードの使い回しは危険だが，サイト毎に変えると覚えていられない．捨てアドレスはgoogle appsでユーザを作って，そのユーザのメールアドレスを使っていた．これで何年も無事に過ごせていたのだが，外国の企業のサイトに同じメルアドとパスワードで登録したのが失敗だった．すぐにメルアドとパスワードが流出してしまった．外国のサイトはセキュリティが甘いようだ．もしくは内部犯行か．

どうでも良いサイトにログインされても懸賞に応募するくらいのことしかできない．住所を悪者のものに変更して懸賞に応募すれば悪者にも得があるかな．でも日本企業のファンサイトは賞品の送り先をアメリカにしても送ってくれないような気がする．それはともかく，悪者は捨てアドレスとパスワードでgoogle appsにログインしてメールを読んだようだ．それだけなら私は気付かなかったと思う．しかし，悪者はバカなことにパスワードを変更したのだ．googleから「パスワードを変更しました」というメールが私宛に届いた．そこであれ？っと思った私はパスワードが流出したことに気付いたのだ．googleはどこからパスワードを変更したかも分かるようになっていて，米国の端末からとなっていた．google appsの管理端末にログインして捨てアドレスを削除した．そして，覚えている範囲で企業のファンサイトのパスワードを別のものに変更した．漏れたサイトもあるような気がするが，覚えていないのだから大して重要なサイトではないだろう．

今回の件で学習したのは，外国のサイトでユーザ登録するときは，国内サイトで使っているものとは別の捨てアドレスとパスワードを使ったほうが良いということだ．