View

IDとパスワード、どう管理してますか?(1/3)- パスワードを守る -

2008.11.22 #Note.

こんにちは、ディレクター西山です。
ここ最近興味があって色々と調べているのですが、このブログをご覧の方々はどうなのか?と思ったので、せっかくなのでまとめてみることにしました。

インターネットの普及によって、多くの方が様々なサービスを利用していますよね。
例えば、インターネット通販であったり、SNS(mixiとか)であったり。
それらを利用するにあたって、ID(ユーザー名)とパスワードを入力する機会って多いんじゃないでしょうか。
各サービスでIDとパスワードを登録して「自分の情報を保存する」とか、「会員特典を受ける」とかをメリットに感じている人も多いと思います。

あるサイト・サービスにユーザー登録しようとした時、パスワードってどうやって決めていますか?
もしかして、安易に同じパスワードを使い回していたりしませんか?

どきっ...

IDについては、任意の文字であったりメールアドレスであったりというケースが多いと思いますが、パスワードってどうやって決めていますか?
「パスワードは半角英数字8字以上で入力して下さい」等の制限があるところも多いのですが、これは「簡単なパスワードだと他人に見破られ、悪用されてしまうケースがあるので注意して下さい」という意味なのはご承知のとおり。
また「登録するパスワードは大切に保管し、第三者には決して漏らさないで下さい」とも書いていますよね。
なので、新たに登録するサービスで「どんなパスワードにしようか」と悩むケースも少なくないと思います。
あまり難しいパスワードにしてしまうと、次回ログインしようとした時に「あれ...パスワードなんだっけ(苦笑)」という状況になり、「パスワードを忘れた方へ」をクリック(笑)という事も多いのではないでしょうか。

私は大丈夫!
複雑なパスワードを決めて、いつも同じものを使用しているから忘れることは無いよ!

よく言われることではありますが、それってすごく危険なことなんです。
どう危険なのか?についてはYahoo!Japanの以下のページが良くまとまっていると思います。
サイトごとに違うパスワードを! - Yahoo!セキュリティセンター

様々なサービスで使用しているパスワードが共通の場合、あなたが普段利用している「あるサービス」で何かしらの理由でパスワードが漏れてしまった時、そのサービスで利用していたID・パスワードを利用して、「誰かが勝手に他のサービスへログイン出来てしまう」事になりかねないということです。
(新たに登録したサービスの管理者が悪意をもってパスワードを利用する=フィッシング詐欺など、なんてことも考えられます。)
普段利用しているのが無料のWEBサービスみたいなもので、あまり実害が無いようなケースであればまだ良いのですが、例えばそれがオンラインバンクやAmazonのようなECサイト等の場合、自分の知らないところで甚大な被害が発生してしまうこともあり得ます。
これは危ない...。

って言うか、パスワードを悪用したり、情報漏洩してしまう側に責任あるんじゃないの??なんとかしてよ!

ごもっとも。確かにその通りです。
ユーザーの大切な情報(パスワード)を漏洩してしまうのは運営者側の責任でもありますし、他人のパスワードを悪用するなどはあってはならないことです。

でも...ちょっと待って下さい。
サービスを利用する我々にも考えなければならないことがあります。
最初に「パスワードは大切に保管し、第三者には決して漏らさないで下さい」と注意されていたはず。

例えば既に登録している「A」と同じパスワードを使って「B」に登録したとします。
これは、「B(第三者)」に、「Aのパスワード」を漏らしていた、と言う事にならないでしょうか。
ものすごく大切なことなのですが、あなたが既にユーザー登録している「A」と、今から新しく登録する「B」というサービスは「全く別の第三者」になるのです。

何かしらの理由で「B」でパスワードが漏洩し、悪意をもった誰かに「A」にログインされてしまったとします。
その時、「A」に対して「もしかして情報漏洩したんじゃないか?きちんと管理して!」と怒っても、「いやいや、情報漏洩が発生したのは「B」で、その「B」に「A」のパスワードを教えたのはご自身ですよね」となってしまうわけです。
(実は「A」も情報漏洩していたとか、「B」がフィッシングサイトだったとかいうのは別の話)

個人的にこの問題の原因を考えると、「自分対インターネット」という発想でサービスを利用していることがあるんじゃないかと思っています。
本来は「自分対A」「自分対B」であるということを正しく意識する必要があるのではないでしょうか。

「インターネット上で使用するパスワードは同じもの」では、憶えやすいということの代償に、「秘密のパスワードを第三者に教えている」ことと同じ事になってしまうのではないか、と。

でも...数あるサイトやサービスに登録する度に、別々のパスワードを作っていたんでは憶えきれないヨ...。

わかります、その気持ち。
そんな方のために、次回以降は「パスワードを作る時のヒント」になるような「安全・強固でユニークなパスワードを作る方法」、「OpenIDという方法」についてご紹介したいと思います。
お楽しみに~。

札幌のウェブサイト・ホームページ制作会社 ジャクスタポジション | Juxtaposition Inc.