柳谷智宣の「真似したくなるPC活用術」 第34回

銀行からmixiまで、パスワードを安全に運用する技

パスワードの安全な管理方法は？

　簡単な文字列なら推測されてしまうし、自分だけがわかる文字列を考えたとしても、数が多いと覚えておくのは無理だろう。そこで何かに記録する必要がある。さまざまな方法が考えられるが、それぞれメリットとデメリットがある。

　Excelの表やテキストファイルで管理している人は多いだろう。ExcelやPDFならパスワードをかけられるし、普通のファイルでもZIPで圧縮して暗号化をかけられる。ファイル単位で暗号化できるフリーソフトを使う手もある。この方法で運用するなら、ファイル名はわからないようにしておこう。「パスワード」や「ID_PASS」のようなファイルだと狙い撃ちされてしまう。

　パスワードを管理するウェブサービスもある。定番の「Clipperz」は、アカウント情報を管理できるだけでなく、ワンクリックでログオンする機能も備えている。多数のウェブサービスを利用しているなら、ポータルサイトとして活用できる。外出先からでも利用できるのが便利だ。利用時にはアカウント情報を入力せずに済むので、キーロガーでパスワードを盗まれる心配もない。

高度なセキュリティー機能を備えたパスワード管理サービスの「Clipperz」

　普段使っている紙の手帳にメモしている人もいる。常に持っているなら、利便性は悪くない。デジタルデータではないので、ウイルスによる漏洩や誤操作による送信などが起きないというメリットがある。

　どの方法でもいいが、運用には細心の注意を払いたい。パスワードを記載したxlsファイルを誤送信したり、管理ウェブサービスのパスワードが脆弱だったら目も当てられない。パスワードの情報を保存したUSBメモリーや紙の手帳を紛失してもアウトだ。「携帯電話はなくさない」「愛用するモレスキンの手帳は絶対に手放さない」というなら、そちらで管理するのもありだ。その上で、ファイルを暗号化したり、自分だけがわかるようにメモするような備えもしておこう。

それでもパスワードは破られる　対策はこまめな変更

　こうしたルールや運用法を用いても、完全な運用を続けるのは至難の業だ。新たにアカウントを作成する際に適当なパスワードを付けたり、外出先でパスワードを忘れて、わかりやすい文字列に付け直してしまうかもしれない。パスワードを記録したファイルが漏洩してしまう可能性もある。もし暗号化されていても、時間さえかければフリーソフトでパスワードを解析できてしまう。

　そこで必要なのがパスワードの変更だ。本来は定期的に更新することが望ましい。しかし3ヵ月に1度、すべてのサービスでパスワードを変更する、などとやろうものなら負担が大きすぎる。それでも、気が向いたり、時間ができたときに、少しでもパスワードを変えることをお勧めする。

　金銭的な被害を避けたいのはもちろんだが、プライベートなデータが流出してしまうと、人生を左右しかねない。もし、犯人を捕まえられたとしても、取り返しが付かないので、パスワードの運用には注意を払うようにしよう。

筆者紹介─柳谷智宣

1972年生まれ。ネットブックからワークステーションまで、日々ありとあらゆる新製品を扱っているITライター。現在使っているノートパソコンは、東芝のSS RXとMac。とはいえ、1年以上前の製品なので、買い換えを思案中。日経パソコンオンラインで「ビジネスパソコンテストルーム」、週刊SPA!で「デジペディア」を連載するほか、パソコンやIT関連の特集や連載、単行本を多数手がける。近著に「仕事が3倍速くなるケータイ電話秒速スゴ技」(講談社)、「PDFビジネス徹底活用技」（技術評論社）、「Linkedln人脈活用術」(東洋経済新報社、共著)。

ASCII倶楽部

お知らせ