てくてく行こうパスワードの安全で正しい管理方法を知りたい

趣味のバイクにおける出来事などのアバウトな日記。バイク以外の事も書いてます。

パスワードの安全で正しい管理方法を知りたい　07/04

ログイン画面になると、いつも熟考…。ウロ覚えのIDとパスワードがいっぱいで、結局は毎回再発行するハメに。「次回から自動的にログイン」というボックスをチェックすれば楽だけど、ブラウザにID＆パスを記憶させるのは不安な気も…。PCのセキュリティ関連に詳しいライターの山賀正人さん、これってやっぱり危ないの？

「危ないです。ブラウザに記憶させたデータは、ネットを介して盗むのが意外に簡単なんですよ。わざわざ“自動ログイン”にチェックしなくても、PCのオートコンプリート機能がONになっていれば同じこと。オートコンプリート機能とは、ブラウザがURL、フォーム情報、検索ワードなどを記憶し、入力内容を予測してくれる便利な機能ですが、セキュリティ的には危険もあります。オートコンプリート機能は初期設定でONになっているので、セキュリティを考えるならOFFに設定し直しましょう」

すでに危険な状態だったとは！　でも、IDやパスワードを紙にメモるのは不安だし、覚えようにも全部はムリ。安全で正しいIDやパスワードとはの付き合い方ってありますか？

「闇雲に全部のIDやパスワードを覚えようとせず、まずはそれが盗まれた場合の被害の大きさ（重要度）に応じて整理しましょう。例えば、ネット銀行などダイレクトにお金が関係するものや、社外から社内へのアクセス用は重要度『高』。社内からのみアクセス可のID＆パスや、趣味などで頻繁に使用するものは重要度『中』。滅多に使わないようなものは『低』といった感じです。“自分は大して盗まれる情報を持っていない”と言う人がいますが、それは想像力不足。他人になりすまして、別の場所にある重要なデータを盗む人間がいるので、自分のIDやパスワードがどんな形で悪用される可能性があるか、よく考えて整理することが大切です」（同）

たとえば、重要度「高」だけはメモも残さず完全に記憶。「中」は自分だけにわかる形でメモを残すか、ID＆パスを安全な形に暗号化して記憶する『パスワードマネージャ』というソフトを使うのがオススメだそうです。じゃあ、重要度「低」ぐらいのレベルなら、どうすればいいんでしょう？

「覚えなくてもいいんですよ。例えば、年に一度くらい使うだけなら、覚える労力がもったいない。パスワードをメモって悪用される危険が少しでもあるぐらいなら、ログイン情報を再発行してもらうほうが合理的です」（同）

なるほど！　そもそも「覚えない」という手段はかなり斬新かも。IDやパスワードとひとくちに言っても、重要度はそれぞれ。重要なものは重要、そうじゃないものは割り切るメリハリが大事ってことなんですね。