まずは“今”を知ろう
スマホでショッピングやSNSを楽しみ、大事な写真などのデータをクラウドで保管……。オンラインサービスを利用する際に、IDとパスワードによる認証はすっかりおなじみの仕組みになりました。一方で、そんなID・パスワードが流出してしまうとさあ大変! アカウントが乗っ取られたり、保管してあったデータが盗まれたりしてしまいます。ネットを使ったサービスが増え続けているだけに、今後はパスワード認証も、これまで以上に安全・便利にしていかなければなりません。この先の方向性を探る2回シリーズの前編として、今回は、パスワードをとりまく現状をみていきます。
他人事ではない、パスワード流出トラブル
2016年5月、有名女優など女性芸能人のFacebookやiCloudが次々に不正ログインされて、プライベートな写真が盗み見られるという事件が一斉に報道されました。逮捕された容疑者は芸能人のFacebookやiCloudに計200回も不正ログインしていただけではなく、一般女性のアカウントにも侵入。さらにパソコンには1000人分のIDやパスワード、不正に取得した画像が保存されていたといいます。
SNSやクラウドサービスは外出先や他のパソコン・スマホからでも操作できるだけに、便利に活用している人は多いでしょう。しかしログインするためのパスワードが「1234」のような予想しやすいものだったり、第三者に流出したりすると、便利さはリスクに変わるのです。プライバシーは文字通り「まる見え」。日常を盗み見られ、ときには知られたくない情報が、ネットや会社、学校中にばらまかれてしまうこともあるでしょう。
被害はプライバシーだけにとどまりません。オンラインバンキングへの不正アクセスや、クレジットカード情報を盗まれたりした場合、金銭面のダメージにも直結します。不正送金による年間被害額は増え続けており、警察庁の発表によると、2015年には過去最悪を更新。いっそうの対策が求められているといえます。
安全で便利なパスワードのあり方とは?
こんなトラブルを未然に防ぐための、「安全なパスワード」とはどのようなものでしょうか。パスワードの強度を高める、つまりサイバー犯罪者に予測されにくくするためには、原則として8桁以上で、アルファベットと数字、記号を組み合わせ、なるべく意味のない文字列にすることがおすすめです。そのうえでウェブサービスごとにパスワードを変えておけば、万が一あるサイトのパスワードが流出しても、その他のサイトまで被害が広がることはないでしょう。
とはいえ現実的には、人は1人で何十ものウェブサービスを利用しているもの。全部のパスワードを暗記しておくことはできそうにありません。紙にメモしておくと、なくしたり盗み見られてしまったり。パソコンやスマホに保存しておいても、うっかりネット上に流出してしまうかもしれません。ブラウザにはIDやパスワードを記憶する機能もありますが、これも多くの場合、技術のあるサイバー犯罪者がその気になれば解析できるものなのです。しっかりガードしようとすれば不便で、便利に使おうと思えばリスクが上がってしまう……いわば、インターネットを楽しむうえで、「利便性」と「安全性」のどちらをとるかという悩みが生まれているのが昨今の状況といえます。
悩みを解決するひとつの”鍵”となりえるのは、パスワード管理ツールの使用です。一つひとつのウェブサービスごとに、長くて安全性の高いパスワードを設定。それをマカフィー リブセーフのTrue Keyのようなツールで一括管理することが、現時点では確実で安全性が高く、利便性も高い方法となっています。後編では、そんな最近の事情について、もうすこし詳しくみていきましょう。
これからの時代、ますます大切なテーマ
年々便利になるネット社会、一方で増加するサイバー犯罪……。これまでのようなSNSやインターネットショッピングはもちろん、将来に目を移しても、「IoT」(モノのインターネット)という言葉が注目を集めているように、生活全般にインターネットがより深く関わってくることは間違いありません。そんな状況のなか、安全でかつ便利にパスワードを活用していくことがいっそう求められてくるといえるでしょう。今後の方向性を探る2回シリーズの後編として、これからの課題とパスワードの未来像を探ってみます。
急拡大する「IoT」にはセキュリティリスクも
スマホと接続して、帰宅時間にあわせて起動する家電や、健康状態を記録してくれる衣服、自動的に最適な経路で走ってくれるクルマ……。身の回りのさまざまな道具にセンサーが組み込まれ、インターネットを通じてつながる、SFのような近未来の到来が予想されています。そんなあり方は IoT と呼ばれ、近年、さまざまな分野で応用が進んでいます。自動車の自動運転(自動運転車)のような大がかりなものの実現にはもうすこし時間がかかりそうですが、少なくとも私たちは、これまでにも増して多くのデバイスを通してインターネットに接続するようになっているといえます。総務省の『情報通信白書』平成27年版では、2020年までに全世界で、500億台ものIoTデバイスがインターネットに接続されると予測しているほどです。
一方で、急増したデバイスのすべてが、セキュリティ面でじゅうぶんな対策が施されているとは限りません。そのうち”防御の甘い”ものをサイバー犯罪者が利用し、そこからあなたのアカウントや、スマホ、パソコンに被害をもたらすかもしれません。セキュリティ対策がますます重要といえますが、ユーザー個人としては、まずはパスワードの有効活用が自衛のために役立ちます。前編の最後でも触れた、パスワード管理ツールなどを利用して、安心してインターネットを楽しみたいものです。
マカフィーのTrue Keyなどの活用を
「ネットショッピングしたいのに、(パスワードを忘れて)ログインできない」「たくさんのパスワードを使い分けているけど、管理が煩雑」「普段パソコンで見るサイトに、スマホからログインするのは面倒」そんなときに役立つのが、自動でID・パスワードを記憶し、ログインページに入力してくれる「パスワード管理ツール」。自分でID・パスワードを暗記しておかずに済む便利なアプリです。これなら複雑で予測されにくいパスワードを、サイトごとに別々に設定していても、自分だけは簡単にログインすることができるでしょう。
しかし、パスワードという機密情報を扱うのですから、何よりセキュリティ面が重要です。パスワード管理ツール選びは、「無料だから」「何となく」と安易に選ばず、できる限り信頼できるツールを使うよう心掛けましょう。マカフィーのTrue Keyは、顔や指紋などの生体認証と2台目のデバイスでの認証など、いくつもの要素を組み合わせることで、安全性を高めたパスワード管理ツールです。インテルのノウハウを活用した顔認証のシステムは高度な技術で、暗号化されたIDやパスワードは端末内ではなく、マカフィーが提供する安全性が高いクラウド上に保存されるので、端末の紛失時にも安心感があります。もちろん「信頼できるデバイス」を認証しておくことで、各端末間でパスワードを同期することができます。
こうした技術の進歩により、これから先は複雑なパスワードを、簡単に入力できるようになります。安全・快適にインターネットを楽しむため、ぜひ活用を検討してください。