4.2 IDとパスワードの管理
ブログやSNS、ネットショッピングやオンラインゲーム、オークション、ネットバンキングなど、インターネット上で提供される数多くのサービスを利用するには、個人を識別し認証するためのアカウント、すなわち、IDとパスワードの登録が必要です。
今の時代、さまざまなサービスが提供され利用されているために、個人で管理し、記憶しなければならないパスワードの数は多くなる一方です。そのため、記憶するのが面倒という理由で、同じID、同じパスワードを使いまわしているケースが珍しくありません。しかし、このような「使いまわしはとても危険」です。
かつては「パスワードは確実に記憶し、何かにメモを取ってはいけない」というのがパスワード管理の基本と言われていました。今もそれ自体は間違いとは言えません。しかし、もし万が一、どこかのサイトで「情報漏えい事故(事件)」が発生し、IDとパスワードが第三者に知られてしまった場合、その情報を使って全く関係のない別のサイトのアカウントが悪用されてしまう可能性があるからです。
実際に、ある情報漏えい事故がきっかけで別のサイトのアカウントが悪用された事件も起きています。
有名なところでは、Yahoo! JAPANの利用者が、アカウントを不正に利用され、オークションに出品されていた事件がありました。これはYahoo! JAPANからアカウント情報が流出したのではなく、他のサイトで同じパスワードを使っていたことが原因と見られています。
Yahoo! JAPAN セキュリティセンターによる注意喚起
「サイトごとに違うパスワードを!」
IPA(独立行政法人情報処理推進機構)が公開した情報セキュリティ白書2009 第2部「10大脅威 攻撃手法の『多様化』が進む」では、利用者への脅威の第4位が「ユーザIDとパスワードの使いまわしによる危険性」でした。
情報セキュリティ白書2009 第2部「10大脅威 攻撃手法の『多様化』が進む」
ではIDとパスワードを使いまわさずに、サイトごとに全く違うものを設定した場合、多くの異なるIDとパスワードをどうやって覚えればよいのでしょうか? 具体的な方法として代表的なものを紹介します。
- 1)IDとパスワードのルールを決める
- 自分独自のIDとパスワードの決め方(ルール)を定めておきましょう。例えば、対象のサービスの名前と関連付けたものにするなどの考え方があります。
- 2)IDとパスワードを思い出せるキーワードやヒントをメモしておく
- 財布や手帳、携帯電話など普段肌身からあまり離さないものに、IDとパスワードを想起させるキーワードやヒントをメモしておきます。そのメモ自体を第三者が目にしても、IDやパスワードそのものがわかってしまうことがないような、本人にしか意味のわからないものにしておけばよいでしょう。
他にもパスワードを暗号化して保存・管理してくれる「パスワード・マネージャ」または「パスワード管理ツール」などと呼ばれるソフトウェアを利用する方法もあります。これらのソフトウェアには有償・無償問わず様々なものがあります。
