セキュリティがますます重要になっています。
ウェブの世界では便利なサービスやらサイトやらが日々誕生し、ユーザにメリットをもたらしてくれます。いっぽうで、ユーザアカウントとパスワードをその都度設定しなくてはいけないという面倒くささもあります。
パスワードの使い回しがもたらす危険性
もしかしたら同じパスワードを複数のサイトまたは機器で使い回ししていませんか? もしそうだとしたら、その行為は大変危険だと言えます。不正ログインを招くかもしれません。セキュリティの専門家辻伸弘さん(NTTデータ先端技術株式会社)は、パスワードの使い回しの危険性について警鐘を鳴らしています。
「Pass-the-hash」とは、本来の認証で使うパスワードではなく、パスワードハッシュを用いて認証を行う手法のことだ。こう説明していけば、勘のよい方ならばおおよそ見当が付くだろう。そう、パスワードの使い回しを行っている場合、一度何かしらの方法によりパスワードハッシュを取得してしまえば、他のホストについても芋づる式に侵入できてしまうのである。
やや専門的な内容ではありますが、パスワードを使い回す行為が孕んでいる危険性については朧げながら理解することが出来ます。
パスワード管理ソフトを活用しよう
ではユーザが取るべき対策は何でしょうか? 辻さんは「パスワードマネージャ(パスワード管理)ソフト」をオススメしています。
簡単に説明するとパスワードマネージャとは、複数のサイト/サービスのユーザーIDとパスワードを記憶させ、一元管理するソフトである。パスワードマネージャを管理するためのパスワード1つを覚えておけばよく、他のパスワードを覚えておく必要がなくなる。中には、パスワードを記憶、管理するだけでなく、ブラウザの追加機能として動作するものもあり、そうしたツールではブックマーク(お気に入り)を利用する感覚でサイトへのアクセス、ログインを実現できる。
MacやiPhoneなら「1Password」がオススメだ
ツールにはさまざまなものがありますが、もし Mac や iPhone/iPad での利用を考えているなら、私は「1Password」がいいと思います。私はMac, iPhone, iPad を連携して使っています。大変に便利です。
私はこの1Passwordに約50個のIDとパスワードを登録しています。パスワードはすべてユニークで強力なもの。桁数も長いです。通常これらを覚えろといわれたらまず無理です。
しかし1Password にマスターパスワードを1つ決めておきさえすれば、あとはきわめて簡単にIDとパスワードを使うことが出来ます。
私のiPad miniでパスワードを自動生成する様子
1PasswordはiPhone/iPad に私が真っ先にインストールする必須アプリであります。
***
先に挙げた辻さんは次のように述べています。
重要なのは、日々、濁流のように流れてくる情報を無条件に信じるのではなく、その真偽や範囲、他の情報と比較したときの優先度などを自分の環境と比べながら見極めていくことだ。常識のようにいわれてきた情報でも、自分の頭で考え、その情報が正しいか正しくないか、必要か不必要かを自身で決めることが大切だ。情報の真偽を自分の目で見極め、取捨選択を行うことこそ、セキュリティの基本なのだから。
ウェブを便利に使いながら同時に安全に使うためには、まずセキュリティに自覚的になることです。辻さんの言うように自分の目で確かめ、判断することが大切です。
ネットにはたくさんの情報がありますが、すべてを鵜呑みには出来ません。ネットを便利に使いたいユーザこそ、セキュリティ関連のニュースはキャッチしておくべきでしょう。
そしてツールにも頼ることも大事。セキュリティを高めるため、「1Password」のようなパスワードマネージャはユーザの手助けとなってくれる強力なツールです。オススメです。
