Loading...
まずは“今”を知ろう
スマホでショッピングやSNSを楽しみ、大事な写真などのデータをクラウドで保管……。オンラインサービスを利用する際に、IDとパスワードによる認証はすっかりおなじみの仕組みになりました。一方で、そんなID・パスワードが流出してしまうとさあ大変! アカウントが乗っ取られたり、保管してあったデータが盗まれたりしてしまいます。ネットを使ったサービスが増え続けているだけに、今後はパスワード認証も、これまで以上に安全・便利にしていかなければなりません。この先の方向性を探る2回シリーズの前編として、今回は、パスワードをとりまく現状をみていきます。
他人事ではない、パスワード流出トラブル
2016年5月、有名女優など女性芸能人のFacebookやiCloudが次々に不正ログインされて、プライベートな写真が盗み見られるという事件が一斉に報道されました。逮捕された容疑者は芸能人のFacebookやiCloudに計200回も不正ログインしていただけではなく、一般女性のアカウントにも侵入。さらにパソコンには1000人分のIDやパスワード、不正に取得した画像が保存されていたといいます。
SNSやクラウドサービスは外出先や他のパソコン・スマホからでも操作できるだけに、便利に活用している人は多いでしょう。しかしログインするためのパスワードが「1234」のような予想しやすいものだったり、第三者に流出したりすると、便利さはリスクに変わるのです。プライバシーは文字通り「まる見え」。日常を盗み見られ、ときには知られたくない情報が、ネットや会社、学校中にばらまかれてしまうこともあるでしょう。
被害はプライバシーだけにとどまりません。オンラインバンキングへの不正アクセスや、クレジットカード情報を盗まれたりした場合、金銭面のダメージにも直結します。不正送金による年間被害額は増え続けており、警察庁の発表によると、2015年には過去最悪を更新。いっそうの対策が求められているといえます。
安全で便利なパスワードのあり方とは?
こんなトラブルを未然に防ぐための、「安全なパスワード」とはどのようなものでしょうか。パスワードの強度を高める、つまりサイバー犯罪者に予測されにくくするためには、原則として8桁以上で、アルファベットと数字、記号を組み合わせ、なるべく意味のない文字列にすることがおすすめです。そのうえでウェブサービスごとにパスワードを変えておけば、万が一あるサイトのパスワードが流出しても、その他のサイトまで被害が広がることはないでしょう。
とはいえ現実的には、人は1人で何十ものウェブサービスを利用しているもの。全部のパスワードを暗記しておくことはできそうにありません。紙にメモしておくと、なくしたり盗み見られてしまったり。パソコンやスマホに保存しておいても、うっかりネット上に流出してしまうかもしれません。ブラウザにはIDやパスワードを記憶する機能もありますが、これも多くの場合、技術のあるサイバー犯罪者がその気になれば解析できるものなのです。しっかりガードしようとすれば不便で、便利に使おうと思えばリスクが上がってしまう……いわば、インターネットを楽しむうえで、「利便性」と「安全性」のどちらをとるかという悩みが生まれているのが昨今の状況といえます。
悩みを解決するひとつの"鍵"となりえるのは、パスワード管理ツールの使用です。一つひとつのウェブサービスごとに、長くて安全性の高いパスワードを設定。それをマカフィー リブセーフのTrue Keyのようなツールで一括管理することが、現時点では確実で安全性が高く、利便性も高い方法となっています。後編では、そんな最近の事情について、もうすこし詳しくみていきましょう。
