このページの本文へ

柳谷智宣の「真似したくなるPC活用術」第34回

銀行からmixiまで、パスワードを安全に運用する技

2010年10月05日 12時00分更新

文● 柳谷智宣

  • この記事をはてなブックマークに追加
  • 本文印刷

複数のパスワードを使い分けるには?

 有料もしくは大手のウェブサービスは、厳重なセキュリティー機能を利用しており、プライバシーポリシーもきちんと運用されている。サービスを提供している会社のスタッフでも、簡単にはユーザーの個人情報を覗くことはできない。ウェブサービスとユーザーのパソコン間では、データが暗号化されているので傍受される心配もない。

 しかし、結局運用しているのは人間だ。かつて社会保険庁では興味本位で個人情報へアクセスした職員がいたし、2010年1月には、有名ブログサービスで芸能人のIDとパスワードが450件漏洩した。関係者のパソコンがウィルスに感染し、大学や自衛隊の機密情報が漏洩したこともある。セキュリティーの塊である銀行でさえ、横領事件が後を絶たない。

 怪しげな無料サービスなら、その最低限のセキュリティーや運用ポリシーさえないかもしれない。パスワードがひとつ破られただけで、致命的な被害を受けるような運用方法は避けるべきだ。

 とはいえ、複雑なパスワードを多数管理するのも手間がかかりすぎる。そこで、数個のパスワードを今までより安全に運用する方法を紹介しよう。

 情報が漏洩しても、あまり被害を受けないようなサービスのパスワードなら、共有してしまってもいい。例えば、会員制サイトを閲覧するためだけのアカウントなどだ。お勧めするわけではないが、覚えやすい文字列を使うのも仕方がないだろう。例えば「生きるべきか死ぬべきか」という言葉が好きなら、母音を抜くと「krbkksnbkk」という10文字の文字列ができる。これなら、個人情報や定番の単語からは推測できない。

 個人情報を登録していなければ、漏洩してもメールアドレスくらいで済む。そうしたサービスに登録するメールアドレスには、普段使っているアドレスとは異なるウェブメールを利用すれば、さらに安心だ。

個人情報を登録していない無料サービスなら、パスワードを共通化してもリスクが少ない 個人情報を登録していない無料サービスなら、パスワードを共通化してもリスクが少ない

 次に、クラウドやウェブメールなど、万一の際でも被害がある程度限定的なサービスのパスワードだ。まずは、突破されにくい文字列を使う必要がある。数字と英字を交ぜるのはもちろん、できれば記号も併用したい。ランダムな文字列を考えるのが面倒なら、パスワードを生成してくれるウェブサービスやフリーソフトを利用しよう。難しい文字列なら、万一背後から盗み見られるショルダーハッキングをされても、1回で覚えられる可能性は低い。

 できれば、すべてのサービスで異なるパスワードを利用したいが、その手間を省く方法もある。例えばキーとなる7文字程度のパスワードを決めて、その先頭や最後に文字列を入れるのだ。例えば、Evernoteならe、Gmailならgを追加する。追加する文字のルールは自分で作成すればいい。2文字目だったり、大文字だったり、アルファベットに変換した数字でもいい。

bkpmaker フリーソフトでパスワードを生成する。画面は「bkpmaker」

 一番重要なネットバンクや証券会社、クレジットカード情報を登録しているオークションサイトやショッピングサイトのパスワードは、厳重に管理したい。完全にランダムな文字列を使うのはもちろん、すべてのサービスで異なるパスワードを設定したい。

銀行のパスワードは他のサービスを共有しない 銀行のパスワードは他のサービスを共有しない

 さて問題は、こうしたパスワードをどうやって管理するかだ。

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン