パスワード氾濫時代の自衛術、安全と実用両立の3原則パスワード管理の「現実解」(上)

日経パソコン

パスワードの管理は常に悩みの種だ。簡単な文字列の利用や使い回しは厳禁とされているが、実用性を考えるとこうしたルールを厳密に順守するのは難しい。ところが、2014年4月には、そうも言ってはいられない重大なセキュリティー上の欠陥がインターネットサーバーの多くで使用されている暗号化ツールに見つかった。「Heartbleed(心臓出血)」と呼ばれる問題で、大量のパスワードの流出が懸念されている。実は、ちょっとした工夫や専用ツール次第で、安全性と実用性を両立させたパスワード管理が可能になる。悩ましいパスワード管理の「現実解」を、2回にわたって解説する。

「123456」「password」「12345678」「qwerty」――。これらは、世界で最も多く使用されているとされるパスワードのベスト4だ。米スプラッシュデータが、2013年に情報漏洩事故によってインターネットに流出したパスワードを集計し、多い順から並べた。上位には、誰でも思い付きそうなパスワードが並ぶ(図1)。

図1 国内外でよく使用されているパスワードの例。数字だけだったり、簡単な単語だけだったりするものが多い。米スプラッシュデータが発表した

ここまで単純でなくても、覚えやすさを優先して、他人から推測されやすいパスワードを使ってはいないだろうか。自分の誕生日、電話番号、名前などだ。分かりやす過ぎるパスワードだと、漏洩しなくとも不正利用を招く恐れがある。

管理すべきパスワードが多過ぎる

とはいえ、ユーザーが管理すべきパスワードが多過ぎるのも事実。ブログやSNS(ソーシャル・ネットワーキング・サービス)、各種ネットサービスはもちろんのこと、パソコンの起動時や無線LANへの接続などにも、パスワードは不可欠だ(図2)。

図2 インターネット上のサービスや機器を利用する場合のほとんどで、パスワードによる認証が必要になっている。管理すべきパスワードも増える一方だ

シマンテックが2013年9月に実施した調査では、パスワードが必要なWebサイトを10以上利用しているというユーザーは、3人に1人いた。利用するサービスや機器が増えるにつれ、管理すべきパスワードも増えていくことになる。

MONO TRENDY連載記事一覧