IDの使い回しに注意 複数メールアドレスで対策
交流サイト(SNS)など様々な個人データをネット上で保管、利用するクラウド型サービスの普及に伴い、新たなセキュリティー対策が必要になってきた。中でも、気をつけたいのが、メールアドレスをそのまま利用することが多いIDの管理だ。同じメールアドレスを複数のネットサービスのIDとして利用する機会が増えており、便利な半面、危険性も高まっている。パスワードと同様、使い回しなどには注意したい。
「パスワードより登録したメールアドレスが流出したと知って『しまった』と思った」。今年7月、登録していた海外の開発者向けサイトがハッキングされ、個人情報が流出したと連絡があったときのことをシステムエンジニアの斎藤良一さん(仮名、35)はこう振り返る。
パスワード変えても…
斎藤さんが懸念したのは、流出したのがグーグルのGメールのメールアドレスだったことだ。パスワードは定期的に変えているものの、Gメールのアドレスは私用で使うメールのほか、スケジュール管理やスマートフォンのアプリ販売機能「グーグルプレイ」など様々なサービスのIDにもなっている。
さらにこのアドレスはツイッター、フェイスブックなどのログインIDにも使っていた。
もしグーグルのIDが詐取されるようなことが起きたら、クラウドサービス上に置いている家族の写真、ネット上の発言など「思い出や自分の信用など、お金では買えないものも芋づる式に消される可能性があったことに気付いた」(斎藤さん)。
流出したグーグルのIDを廃棄することも考えたが、蓄積した過去のメールや文書を取り込む作業は膨大な時間がかかる。苦肉の策だが、Gメールのアドレスを使っていたサービスのIDを他のメールアドレスに置き換えることで対応した。
一つのIDで様々なサービスを使えるのはグーグルに限らない。フェイスブックやツイッターに登録したIDをそのまま利用できる他社のサービスはウェブからアプリまで数多い。
登録の手間を省けて便利だ。しかし、このように一つのIDを使い回すのは「ローンの借り入れ契約書と宅配便の受け取りの両方に同じ印章を使うようなものだ」と日本スマートフォンセキュリティ協会事務局長の西本逸郎氏は指摘する。
対策の一つは、実社会での実印と認め印のように、メールアドレスを使い分けることだ。Gメールなどの重要なアドレスと無料メールマガジンなどの登録に使うメールアドレスを分ければ、少しはリスクを減らせる。
クラウドサービス各社もセキュリティー対策を強化している。最近は「2段階認証」と呼ぶ対策を施す会社が多い。ログイン画面でIDとパスワードを入力する通常の認証を済ませた後にもう一度、別のパスワードの入力を求める仕組みだ。ただ、比較的安全といわれているが、海外ではIDが詐取される事例も出ており、万全策ではない。
被害に素早く気付く
日本IBMのシニア・セキュリティ・アナリストの守屋英一氏は「被害に遭ったことにいち早く気付くようにできる対策も必要だ」と説く。
守屋氏がSNSのアカウント乗っ取りなどに素早く気付く具体策として挙げるのが、特定の文字列がネット検索に引っかかるとメールで通知する「グーグルアラート」の利用だ。自分の名前などを登録しておけば、不用な発信があった場合に被害を抑えることができるという。
ログイン通知機能や履歴を定期的に確認するのも有効だろう。ネット上での発信がなくても、身に覚えがない怪しい入退出を察知する手助けになる。
クラウドはいつでもどこからでもアクセスできるため、個人情報が流出する恐れは絶えずある。こうしたリスクを踏まえた上で利用することが大切だ。
(電子整理部 武藤邦雄)
[日本経済新聞夕刊2013年8月15日付]
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。