いつも同じだと危険!複数のパスワードを管理する5つの心得(1/2)

Windows 8でMicrosoftアカウントが必要になったり、スマートフォンやタブレットで新しいサービスを使う機会が増えたりして、私たちは、日常的にたくさんのパスワードを扱うようになりました。

一方で、大手のウェブサービスやショッピングサイトで、パスワードを含むユーザー情報の流出事件がたびたび起きています。各社は対策に力を入れていますが、私たちも、自分でパスワードの管理方法を見直して、自衛する必要があります。

いくつものサービスを使い、情報流出事件もめずらしくない今の時代に合ったパスワードの管理方法を身につけましょう。

公開日2013年7月31日

掲載内容は公開当時のものであり、最新情報と異なる場合があります。

相次ぐユーザー情報流出事件で、パスワード管理の前提が変わる

情報流出は「ときどき起こること」と考えておいたほうが現実的

国内、海外のウェブサービスやショッピングサイトで、ユーザー情報の流出事件がたびたび起きています。2013年5月には国内最大手のポータルサイト「Yahoo! JAPAN」で個人情報の流出事件が起こり、大きく報道されました。

インターネットの各種サービスは生活必需品ともいえる存在になっていて、年々利用するサービスが増えている方も多いと思います。そして、それを安全に使うために必要なのがパスワードです。

パスワードなどユーザーの大切な情報を守るため、サービスを提供する各社はセキュリティを強化しています。ですが、攻撃の手段も高度化していて、絶対に安全ということはありません。

そして、使うサービスが増えれば増えるほど、どこかでユーザー情報流出が起こる可能性は増えてしまいます。例えば、1社の流出事件が起こる確率が0.1%だったとしても、10社のうちどこかで流出事件が起こる確率は約10倍になります。

現代のインターネットを使う私たちにとっては、「各社が完璧にユーザーの情報を守ってくれる」と期待するよりも、「情報流出事件は、どこかでときどき起こるものだ」という前提で、自分で自分の情報を守ることを考えるほうが現実的です。

「パスワードの使い回し」は絶対ダメ!

管理するパスワードが増える中で、起こりがちな「使い回し」

私たちが、たくさんのサービスを使うとき、すべて違うパスワードを作って、すべてを覚えておくのは、非常にむずかしいことです。例えば、10のサービスを使うために、10個の特に意味もない文字列を暗記できるかというと、かなり無理があります。

そうなると、いくつかのサービスで同じパスワードを使う「使い回し」を、してしまいがちになります。

いろいろなサービスに同じパスワードを使用していると、万が一のときに被害が大きくなります。

少し前までは、パスワードの管理でもっとも重要なのは「文字数が多く、適当な英単語や数字の組み合わせで推測できない、複雑で意味のない文字列であること」でした。充分に複雑なパスワードならば破られない。だから、それを複数のサービスで使い回しても、どこでも破られなければ大丈夫だ、と考える方もいるかもしれません。

ですが、今では、複雑なパスワードを使い回すことも安全ではありません。

例えば、サービスAでパスワードが流出したとき、同じパスワードを使い回している他のサービスのパスワードも、実質的には流出してしまったのと同じ状態になります。

あるサービスAで、メールアドレスとパスワードの組み合わせを手に入れた悪意のある攻撃者は、他のサービスBやCでも、同じメールアドレスとパスワードでのログインを試みるでしょう。もしも、両方とも使い回していたら、いとも簡単に他のサービスにログインできてしまいます。1つの流出事件での被害が、何倍にもなってしまうのです。

このような事態は、避けなくてはいけません。パスワードを充分に複雑にすることに加えて、「使い回さないこと」を徹底しましょう。

ページの先頭へ