MONO TRENDY

デジモノNAVI

パスワード氾濫時代の自衛術、安全と実用両立の3原則 パスワード管理の「現実解」(上)

2014/4/30

日経パソコン

パスワードの管理は常に悩みの種だ。簡単な文字列の利用や使い回しは厳禁とされているが、実用性を考えるとこうしたルールを厳密に順守するのは難しい。ところが、2014年4月には、そうも言ってはいられない重大なセキュリティー上の欠陥がインターネットサーバーの多くで使用されている暗号化ツールに見つかった。「Heartbleed(心臓出血)」と呼ばれる問題で、大量のパスワードの流出が懸念されている。実は、ちょっとした工夫や専用ツール次第で、安全性と実用性を両立させたパスワード管理が可能になる。悩ましいパスワード管理の「現実解」を、2回にわたって解説する。

「123456」「password」「12345678」「qwerty」――。これらは、世界で最も多く使用されているとされるパスワードのベスト4だ。米スプラッシュデータが、2013年に情報漏洩事故によってインターネットに流出したパスワードを集計し、多い順から並べた。上位には、誰でも思い付きそうなパスワードが並ぶ(図1)。

図1 国内外でよく使用されているパスワードの例。数字だけだったり、簡単な単語だけだったりするものが多い。米スプラッシュデータが発表した

ここまで単純でなくても、覚えやすさを優先して、他人から推測されやすいパスワードを使ってはいないだろうか。自分の誕生日、電話番号、名前などだ。分かりやす過ぎるパスワードだと、漏洩しなくとも不正利用を招く恐れがある。

■管理すべきパスワードが多過ぎる

とはいえ、ユーザーが管理すべきパスワードが多過ぎるのも事実。ブログやSNS(ソーシャル・ネットワーキング・サービス)、各種ネットサービスはもちろんのこと、パソコンの起動時や無線LANへの接続などにも、パスワードは不可欠だ(図2)。

図2 インターネット上のサービスや機器を利用する場合のほとんどで、パスワードによる認証が必要になっている。管理すべきパスワードも増える一方だ

シマンテックが2013年9月に実施した調査では、パスワードが必要なWebサイトを10以上利用しているというユーザーは、3人に1人いた。利用するサービスや機器が増えるにつれ、管理すべきパスワードも増えていくことになる。

MONO TRENDY 新着記事

MONO TRENDY 注目トピックス
日経クロストレンド
「Tポイント離れ」どう見るべき? 専門家が解説
日経クロストレンド
パナソニックの中国家電事業が好調な理由
日経クロストレンド
「置くだけ無人レジ」、コンビニ・ポプラがついに「
日経クロストレンド
セブンが「nanaco」から「7pay」に移行 その狙い
ALL CHANNEL