このページの本文へ移動
  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. パソコン活用 クローズアップ! >
  5. いつも同じだと危険!複数のパスワードを管理する5つの心得(1/2)

相次ぐユーザー情報流出事件で、パスワード管理の前提が変わる

情報流出は「ときどき起こること」と考えておいたほうが現実的

国内、海外のウェブサービスやショッピングサイトで、ユーザー情報の流出事件がたびたび起きています。2013年5月には国内最大手のポータルサイト「Yahoo! JAPAN」で個人情報の流出事件が起こり、大きく報道されました。

インターネットの各種サービスは生活必需品ともいえる存在になっていて、年々利用するサービスが増えている方も多いと思います。そして、それを安全に使うために必要なのがパスワードです。

パスワードなどユーザーの大切な情報を守るため、サービスを提供する各社はセキュリティを強化しています。ですが、攻撃の手段も高度化していて、絶対に安全ということはありません。

そして、使うサービスが増えれば増えるほど、どこかでユーザー情報流出が起こる可能性は増えてしまいます。例えば、1社の流出事件が起こる確率が0.1%だったとしても、10社のうちどこかで流出事件が起こる確率は約10倍になります。

現代のインターネットを使う私たちにとっては、「各社が完璧にユーザーの情報を守ってくれる」と期待するよりも、「情報流出事件は、どこかでときどき起こるものだ」という前提で、自分で自分の情報を守ることを考えるほうが現実的です。

「パスワードの使い回し」は絶対ダメ!

管理するパスワードが増える中で、起こりがちな「使い回し」

私たちが、たくさんのサービスを使うとき、すべて違うパスワードを作って、すべてを覚えておくのは、非常にむずかしいことです。例えば、10のサービスを使うために、10個の特に意味もない文字列を暗記できるかというと、かなり無理があります。

そうなると、いくつかのサービスで同じパスワードを使う「使い回し」を、してしまいがちになります。

いろいろなサービスに同じパスワードを使用していると、万が一のときに被害が大きくなります。

少し前までは、パスワードの管理でもっとも重要なのは「文字数が多く、適当な英単語や数字の組み合わせで推測できない、複雑で意味のない文字列であること」でした。充分に複雑なパスワードならば破られない。だから、それを複数のサービスで使い回しても、どこでも破られなければ大丈夫だ、と考える方もいるかもしれません。

ですが、今では、複雑なパスワードを使い回すことも安全ではありません。

例えば、サービスAでパスワードが流出したとき、同じパスワードを使い回している他のサービスのパスワードも、実質的には流出してしまったのと同じ状態になります。

あるサービスAで、メールアドレスとパスワードの組み合わせを手に入れた悪意のある攻撃者は、他のサービスBやCでも、同じメールアドレスとパスワードでのログインを試みるでしょう。もしも、両方とも使い回していたら、いとも簡単に他のサービスにログインできてしまいます。1つの流出事件での被害が、何倍にもなってしまうのです。

このような事態は、避けなくてはいけません。パスワードを充分に複雑にすることに加えて、「使い回さないこと」を徹底しましょう。