時事セキュリティが5分でわかる 第22回

パスワードって実は覚えちゃいけない

パスワードの教訓、長澤まさみさんの盗まれたプライベート写真から何を得る？

iCloudとGmailのパスワードは必ずほかと分ける

──　2点目のポイントはなんでしょうか？

「もうひとつ大事なのは、使いまわしてはダメということ。今回の場合ですとFacebookとiCloudの両方をやられている人がいます。報道はされていませんが、パスワードを共通にしていたと仮定すると、他のサービスも不正ログインされている可能性もあります。ひとつひとつを別のものにするのは手間がかかりますが、ぜひ時間をかけてすべてのネットサービスのパスワードを変えてほしいと思います」

「特にiCloudとGmailのアカウントに関しては最優先で変えてほしい。iCloudについてはアクセスできる個人情報の範囲が極めて広いためですが、GmailはGmailで登録した別のネットサービスすべてがやられてしまう可能性があるためです。パスワードを忘れた方はこちら……といった形でパスワードの再発行を促すサービスは非常に多いです」

「一昨年のLINEの乗っ取り事件は過去に起きたパスワードの漏えいがきっかけになりました。パスワードリスト攻撃と呼ばれていますが、最近でもアメーバの5万アカウントの流出がありました。意図しないところで漏れたパスワードが後々悪用される可能性があります」

パスワードの使い回しをしている場合、iCloudとGmailは最優先で変更しよう！

二段階認証の電話番号登録は必ずする、安全への近道

──　そして最後のポイントは？

「最後にネットサービスのセキュリティ機能を使いましょう。Facebookにはログイン承認というものがあります。これはアクセスする際に、もうひとつ別の端末がOKをしないと、承認されない。一種の二段階認証です。つまり、あらかじめ登録してある端末からOKを出さなければログインできないことになります。これを使えばIDとパスワードがバレていても、ログインできなかったはずです。不正なアクセスにも気付けたでしょう。iCloudにも2ステップ確認という同種の機能があります」

「いずれも電話番号を登録してくださいと出てきます。電話番号の登録は気持ち悪いから敬遠する人が多いと思いますが、実際には登録しておいたほうが安全です。登録しておかないとログイン承認や2ステップ確認の通知が来ません。また電話番号を登録しておけば、リセットした際にも戻せます。だから必ず登録してほしいと思います」

「もちろん、リテラシーの高いアスキーの読者であれば、手軽で高機能なパスワード管理ソフトを検討してほしいですね」

たとえば「True Key」の場合、1つのマスターパスワードさえ覚えれば、後は指紋などの生体認証をパスワード代わりにできる

世界では多要素認証を、推奨する流れに

　パスワードを覚えて使う。パソコンを使っている人にとって、それは当たり前の日常だ。しかしそれを好き好んで実践している人なんているのだろうか。

　筆者もパスワードの管理にはうんざりしているほうだ。

　ベティ―・ホワイトも「パスワードはうんざりだ」と言っている（ピーと自主規制の音が入るが）。ベティー・ホワイトって誰という人へ。エミー賞7回受賞の大女優で、今年はなんと“WORLD PASSWORD DAY”のスポークス・パーソンまで務めている。

　しかしながら、パスワードへの意識は高くなければならない。実は日本でも5月に、FacebookやiCloudのデータに不正にアクセスしたとして長崎県の男が逮捕された。長澤まさみさん、武井咲さん、北川景子さん、紗栄子さん、尾崎ナナさんなど、芸能人のパスワードを破り、プライベートな写真などにアクセスした疑いをもたれている。

　米国など海外では5月5日をWORLD PASSWORD DAYとして、セキュリティー意識を高める活動を進めているそう。この機会にあなたのパスワードも見直してみては？