logo header
logo header
logo header
logo header
  • 2014.12.22
  • 技術ブログ

あなたのパスワード管理、それで大丈夫?

SNS、ECサイト、ネットバンキングなどのWebサービスを利用する場合、多くの場合にアカウント情報の登録が必要となります。そこでいつも悩んでしまうのがパスワード管理。

セキュリティは気になるけれど、覚えるのが大変だから、似たような(もしくは同じ)パスワードを使い回している、という方も少なくないのではないでしょうか。

2014年8月のIPAの調査報告では、調査対象の2〜30%の人が「同一のパスワードを複数サイトで使い回している」と回答しています。

ID・パスワードを不正利用した「リスト型アカウントハッキング」が横行しているのも、こうしたパスワード管理への認識の甘さが背景にあるのだと思います。

私の場合、複数パターンのパスワードを使い分けていますが、どのサイトでどのパスワードを利用しているか分からなくなり、何度もログインに失敗したりパスワードを再設定するなど、自分でのパスワード管理そのものに限界を感じていました。

安全なパスワード管理方法はあるの?

先ほどのIPAの調査報告では、安全にWebサービスを利用するために、以下の4項目を実施するよう呼びかけています。

  • サービスごとに異なるアカウントを設定する。
  • パスワードは、8桁以上、英字(大・小文字)+数字+記号、推測が容易でない文字列とする。
  • アカウントをPCに保存する場合は暗号化する。
  • 定期的にパスワードを変更する。

ここで問題になってくるのが「どのように管理するか」という点かと思います。

パスワードをExcelにまとめて保存?...いやいや、うっかりファイルが他の人の手に渡ってしまえば大変な事になります。紙媒体に記録しておくのも不安が残りますね。

パスワード管理ツールの活用

こうしたパスワード管理の問題点を解消する案のひとつが、パスワード管理ツールの活用です。

有償・無償を問わず様々なツールがリリースされていますが、今回は「1Password」というツールをご紹介します。Windows・Mac・iOS・Android版があり、iOS・Android版アプリは、基本機能については無料で利用できます。(アプリ内課金あり)
https://agilebits.com/onepassword

私はiPhoneユーザーなので、iOS版をインストールしました。
IMG_1388

無償版の「1Password」で提供されている機能では、パスワードの一元管理や自動生成、クレジットカードなどのセキュアな情報の管理が行えます。
IMG_1389

パスワード管理機能は、例えば「GmailのログインIDとパスワード」という形でWebサービスとアカウント情報を紐づけて登録しておくと、「1Password」経由(アプリ内蔵ブラウザ)で自動ログインができます。

「1Password」自体にもマスターパスワードを設定する必要がありますが、このパスワードさえ覚えておけば、複数のパスワードを自分で覚える必要もなく、同じパスワードの使い回しも避ける事ができるはずです。
IMG_1392

しかし、こうした便利な面がある一方、パスワードを外部で一元管理するデメリットも忘れないようにしましょう。パスワード管理ツール自体に脆弱性があった場合、一度に多くのセキュアな情報が漏洩してしまう可能性もあります。

金融情報を扱うWebサービスなど、セキュリティレベルの高いものは信用できるツールだけを使って管理する、といった工夫も必要になってきます。

自分の身は自分で守る、という意識を持とう

ユーザーにとって安全なWebサービスを提供することは、運営側の最低限の債務となります。

しかし、攻撃者の手口も次第に複雑化・高度化しており、企業のセキュリティ対策は、いたちごっこ(同じ事を繰り返し、いつまでも決着が着かない)となっているのが現状です。

そのため、ユーザー側でのセキュリティ対策は、今後さらに重要性を増すと捉えています。

今回のパスワード管理ツールは、対策方法のごく一部です。
情報セキュリティという観点で「自分の身は自分で守る」という姿勢を忘れずに、安心してWebサービスを利用できるよう、自分に合った対策を考えて実践していきましょう。

ともに世界をアップグレードできる、そんな日を夢見て。
Upgrade the World!