fbpx

【実例あり!】誰もがこれでいいと思っているパスワードが実は超危険なわけ

「簡単なパスワードや、パスワードの使い回しが危険なのは分かっているけど、いくつも覚えることなんてとてもできない。いったいどうしたら良いの?」。
誰もが悩むこの大問題を解決してデジタル終活を進めるための糸口を具体的にご説明します。

これからもパスワードがなければデジタル終活は不可能?

パスワードに代わる認証方法は様々な研究が進み、生体認証など多くの手段が使われはじめています。

しかしまだ決定版と言われる技術はまだ育っていません。あくまで代替手段です。最新最強の機種でも最後は「IDとパスワードは必要」です。

もしもデジタル遺品やデジタル遺産としてアカウントを継承した時のことを考えてください。
もしも生体認証しか受け付けないデジタル機器があったとすればどうなるでしょう?継承は不可能であり、その機器や含まれているデジタルデータは永久に誰もアクセスできなくなります。

したがって今後いかにに本人確認=認証技術が進歩しても、パスワードは当分の間存在し続けるはずで、私たちは相変わらずパスワードを覚え続けなければなりません。

 人はパスワードをいくつ覚えられるのだろう?

普通の人が覚えられるパスワードはせいぜい3つから4つ

普通の人間にとってパスワードのような意味のない記号を記憶することは非常に難しいです。

「覚えられるパスワードは何組?」と聴いたアンケートによると、「2~3組」が55%、「4~5組」23%と回答があったそうです。
これは「2009年の野村総合研究所の調査」の結果で、10年前、まだあまりパスワードの重要性が言われなかった当時でこの数字です。
今はセキュリティー意識が格段に高まっていますので「英数字と文字と記号を混在して8文字以上」とか、簡単なパスワードでは許してくれないサービスが増えています。
まして重要なシステムや機密情報用の長いマスターパスワードなんてとても覚えることはできません。

パスワードを覚えるのは年々大変になって、もはや不可能になっている気がします。デジタル終活のためパスワードを強化する重要性はわかっても、とても実現できるとは思えません。

記憶の壁を乗り越えてパスワードを覚える方法を考えて、、、、

「使い回しはするな」と言われても、普通の人間が10も20も異なったパスワードを覚えることなんてとうていできません。

  「使いまわし」 
  「覚えやすい単語や数字の組み合わせ」

になってしまうのはどうしようもありません。

そこで誰もが「何通りかの覚えることができて、一見他人が知らなそうな言葉」「誕生日、記念日の日付」を組み合わして「複雑なパスワードを作る」というの運用方法を使ってしまいます。

きっとあなたも同じではないですか? 私もそうでした、、、

関連記事

身に覚えがない「dアカウントでログインした方に送信しています」とか「セキュリティコード」などのログイン通知メッセージを受け取った方はいませんか? 2018年の秋。愚かにもdアカウントのパスワードを使い回していたデジタルキーパー株式会社の代[…]

誰もが良くやる「このパスワードの使い方」。ほんとに大丈夫?

「私は使い回しなんかしていないぞ。ちゃんと使い分けている」
と言う方が良くやっているパスワードの運用はおそらく上の方法でしょう。

   ※正直に言いますと「私も以前はやってました」

銀行のような最重要アカウント・・・「かわいい孫の名前と誕生日=yumi1221 を使おう」
Facebook、楽天のような普通のアカウント・・・「娘の名前と誕生日=yoko0521 でいいか」
それ以外のサービス・・・「お母さんの名前と誕生日=miyuki0421 にしておこう」
「パスワードの変更が必要な時はこの三つのパスワードを入れ替えて対応すればおぼえられるな」

 

残念ながらこれは「推測できる安易な単語の使用」と「使い回し」の併用でしかなく、「安全どころか極めて危険なパスワードの使い方」です。

家族の「名前」や「誕生日」はすぐにばれてしまう最悪のパスワード。しかも使い回ししては、、


3つのパスワードを使い分けても、結局は「使いまわし」
に過ぎません。

どこか一つののアカウントが流出することで、使い回しているすべてのアカウントがすべて危険にさらされることになってしまいます。

また家族の名前や誕生日は、SNSなど様々なネットの情報を丹念に検索して分析すれば、容易に推定できる「ほとんど公開されている情報」です。

「昨日は娘の誕生日で近所のレストランで食事しました」と言うSNSの書き込みに、「娘さんの名前の入ったケーキの写真」でも付いていれば、個人情報集めには十分です。
ましてアカウントの不正使用の多くは、家族や身近な人によって行われている事実を忘れてはいけません。

使い回していたばっかりに、、、、アメリカの有名なIT記者を襲った悲劇

次のリンクは、アメリカのIT専門の記者がアカウントを盗まれて、名誉やプライバシーを大きく傷つけられ、家族の写真など大切なデシタルデータまで失ってしまった「恐怖の顛末」です。

この記者、もちろんプロとして、アカウント管理にはかなり気をつけていましたが、オンラインサービスの盲点をついた攻撃でパスワードを奪われ、「うっかりパスワードの使い回しをしていた」おかげで他のサービスにも侵入されて、「偽の書き込みはされるわ、大切な写真を消去されるは」ひどい目にあいました。この記者は継承前にデジタル遺品も失ってしまったのです。

一昔前の記事ですので、今はこんな欠陥はなくなったと信じたいですが、まだまだ同様のリスクは今でもあり得ます。

いったん漏れた「使い回しされたパスワード」は被害をどんどん広げてしまいます。

長文ですが、ぜひご覧になってください。非常に興味深い必読記事です

パスワードは、個人情報を守ってくれる砦でも何でもない。
いまやどんな人のパスワードも簡単に手に入るようになり、パスワードの時代は終焉を迎えた。US版『WIRED』のシニア・ライターを務める筆者は、Twitterをはじめとする、ありとあらゆるアカウントをハックされ、子どもとの思い出の写真から仕事の記録、信頼から名誉まですべてを失った。
わたしたちは、デジタルの世界で自分の身を守れるのか?

(本誌『WIRED』VOL.8より転載)
「WIRED JAPAN」より

IPA(独立行政法人 情報処理推進機構)の推奨したパスワードの使い方

IPAも「使い回しのリスク」を繰り返し指摘している

独立行政法人情報処理推進機構(略称:IPA)は、日本のIT全般を技術面、人材面から支える、経済産業省所管の独立行政法人です。
IPAが発表する各種のリポートや所感は日本のITの基準と言っても良い権威がある物となっています。

そのIPAが個人両者に向けて発表した

「 全てのインターネットサービスで異なるパスワードを! 」~多くのパスワードを安全に管理するための具体策 ~

によりますと

パスワードリスト攻撃とは、悪意のある者が、何らかの方法で事前に入手したIDとパスワードのリストを流用し、自動的に連続入力するプログラムなどを用いてそれらIDとパスワードを入力することで、ウェブサイトにログインを試みる手口です。
ここでログインが成立したIDとパスワードの組み合わせはその後、他の不正アクセスに悪用され、最終的には直接金銭的被害に結びつくものと考えられます。攻撃が成立する背景として、“同じパスワードを様々なインターネットサービスで使い回す利用者が多い”ということが挙げられます。
パスワードリスト攻撃はこの状況に目を付けた攻撃手法と言えます。

とされ、実際に企業が攻撃を受けて、侵入された件数が挙げられています。さらに

 個人の利用者がパスワードリスト攻撃による最終的な被害者にならないようにするためには、すべてのインターネットサービスで異なるパスワードを設定する必要があります。
そして、すべてのサービスで異なるパスワードを設定し、それらを日常的に利用するためには、“複数のパスワードを”、“どのように管理するか”が重要となります。

と改めて注意喚起が成されています。

関連記事

通販サイトを狙ったセキュリティー犯罪が続いています。 2019年6月にはヤマダとコジマに続きイオンのサイトが狙われ、パスワードリスト攻撃により不正アクセスにより大きな被害を出してしまいました。どうしたら防げるか?イオンの事故より、デジタル[…]

膨大なリストからパスワードを盗み出す、パスワードリスト攻撃のイメージ
関連記事

令和を迎えて一ヶ月が過ぎる頃、大手家電量販店「ヤマダとコジマ」の大きなセキュリティー事故が報道されました。更に7月にはセブンペイでも大きな不正ログイン事件が発生しました。 身近な家電量販店やコンビニだからこそ、切実な問題として考えなければ[…]

セキュリティー事故の謝罪会見イメージ

まとめ:
しかし私が覚えているパスワードの数は「4つだけ」! どうやって?

ちなみに私個人は、パスワードは4つしか覚えていません。
この4つこそ私のマスターパスワードと言って良いと思います。

しかもこれで数百のサービスや多数の機器のアカウントを、ほぼ問題ないレベルで管理できていると自負しています。

その秘訣は合理的な方法でデジタル終活を成し遂げること」につきます。デジタル遺産やデジタル遺品についても、パスワードを使い回さなくても、確実に継承できるように準備できました。

どうしたらよいのか?詳しくこのサイトで引き続きご紹介していきます。

関連記事

当サイトは「デジタル終活」とはお年寄りの終活とは異なり、「日頃からIDやパスワードなどデジタル資産を管理し、不要な物は断捨離し、安全に使えるようにして継承も準備する」ような一連の作業と考えています。 これが完成すれば、自身も安心にデジタル[…]

デジタル終活を終えて幸せそうなシニアカップル

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

※Digital Keeperは、多要素分散保管の考え方に基づき、アカウントやデジタル資産の本体はお客様側に保存いただき、管理情報(保管場所や鍵となるパスワードなどの情報)だけをお預かりするサービスですので、機密情報も安全に預けることができます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

 

プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG