社内のパソコンを立ち上げたり、自宅でネットショッピングしたりする際、必要なパスワード。最近は英字に数字や記号もまじり長く複雑になってきた。生年月日などは「セキュリティー上、問題」というが、覚えられる数に限界もある。うまく付き合うコツはないものか。
公私で20近くも
「仕事とプライベートで必要なパスワードは全部で20近い」と苦笑するのは東京都内の会社員、A子さん(41)。職場のパソコンを立ち上げる際や、そのソフトの起動、会社から貸与されているスマートフォン(高機能携帯電話=スマホ)の操作の時もそう。
同じパスワードの使い回しは会社側が禁じている。2カ月ごとに変更しないとパソコンなどが起動しなくなるため従わざるをえない。以前に一度、パスワードを忘れ、社内の担当者の手を煩わせた経験があるA子さん。以来「机の引き出しの片隅にパスワードをメモにしてしのばせている」。
都内のある企業では8文字のパスワード設定の際、社員に「英語の大文字、小文字と数字、記号をまぜ、末尾が数字はダメ」と細かなルールを定めている。ネットショッピングなどのサービスでは、最長32文字程度の長さのパスワードまで認めるところもある。
「使う文字の種類はできるだけ多くが作成の際のポイント」と独立行政法人情報処理推進機構(IPA、東京都文京区)の担当者。その一方で「機械的に総当たりすれば、1日あたり少なくとも300億通りのパスワード解明が可能」といい、定期的にパスワードを変えることも欠かせない。
この10年ほどの間、オンラインゲームやネットバンキングなどが急速に普及。それに呼応するかのように、パスワードを盗んだり類推したりして悪用する事件などが起きている。
サービスの利用者が本人かを確かめる手段として重要なのが「知っている」「持っている」「生体認証」の3要素、とセキュリティー問題の専門家は口をそろえる。銀行のキャッシュカードなら、カードを保有し、暗証番号を知っていれば一応、本人と推認する。
しかし、ネットの世界では一般に「(パスワード類を)知っている」以外の要素の確認が難しい。パスワードが重要性を帯びる理由は、ここにある。
ただ、パスワードを忘れる人は多い。マーケティングリサーチ会社、アイシェア(東京都渋谷区)が2009年に実施した「パスワード入力に関する意識調査」(有効回答590人)では、9割近くに上った。
そんな人たち向けに、パスワードを一括管理するソフトもある。米セキュリティー大手、シマンテックの日本法人(東京都港区)が03年から販売を始めたものは、パスワードを一度登録すれば、その後は逐一入力する手間が省ける。
パスワードに頼らない安全策を模索する動きもある。近く発売されるNTTドコモのスマートフォン「レグザフォン」の機種は、指紋認証タイプ。画面ロックを解除する際、暗証番号を入力するかわりに、指先をあてればすむ。
安易に増やさず
情報セキュリティーの問題などに詳しいNECネクサソリューションズ(東京都港区)の持田敏之コンサルティング部プリンシパルコンサルタントは「パスワードの管理はあくまで自己責任」と指摘する。その上で、「盗まれた時の深刻度に応じ3段階程度に区分けして管理するといい」とアドバイスする。
被害にあった時、ダメージが大きいネットバンキングと、メールマガジン配信などとでは、おのずとパスワードの重みが違うと認識することが大事、と力説してやまない。
都内の会社員、B子さん(32)は「パスワードを忘れたばっかりに」とぼやく。ネットサービスに会員登録した後、パスワードなどを忘れてしまい、そのまま放置。使っていない今も会費が引き落とされているからだ。サイトの「ヘルプ」機能から解決の糸口は見つけても、書類をそろえる労力を思うと顔色はさえない。
パスワードを安易に増やさない。パスワード地獄に陥らぬようにするには、そんな選択肢も必要になっている。
