fbpx

安全で便利!政府もすすめる「パスワードマネージャー(パスワード管理ソフト)」とは?

パスワードに関する悩みだけでなく、大事な秘密情報の保管場所としても、デジタル終活のツールとしても利用できる「パスワードマネージャー」。まさにデジタル終活の必需品です。
デジタル遺品やデジタル遺産を守るためにも必須ツール、政府機関もすすめる、その便利さと安全性をやさしくご説明します。

 

あらめて「パスワードマネージャー」とは?どうして必要か?

人の記憶力の限界に頼らない「パスワードマネージャー」の利点

既に皆さんは、アカウント情報を安全に使い被害にあわないようにするためには、パスワードの二大原則

  1. パスワードの使い回しは絶対にしない
  2. パスワードは長く(最低10文字、できれば14文字以上)の推測されないものとする。

の重要性は十分にお分かりだと思います。

しかし、「少ない人でも数十、多い人では100を超すようなIDとパスワードの組み合わせ」は、私たちにとって、いかにうまくルールを作っても覚えることは、とうてい不可能です。
また紙やメモ帳に書いたのでは、万一紛失した際に危険ですし、スマホやPCに保管しても「その都度ファイルを開いて探す」「いろいろな機器に個別に保管すると追加修正が難しい」という手間もかかってしまいます。

安全性と利便性が両立した方法でないと、長続きせず、結局「使い回し」「安易なパスワード」の悪循環に戻ってしまうでしょう。
しかしそれでは「デジタル終活~デジタル遺産とデジタル遺品の確実な継承」は根本から成り立たなくなってしまいます。

その解決策こそ「パスワードマネージャー」の使用です。

 

「パスワードマネージャー」の使用はセキュリティー専門機関もすすめている

「パスワードマネージャー」は、「人に代わってたくさんのパスワードを記録し、安全に保管し、使いたいときに教えてくれる」便利なソフトウェアです。
PC用だけでなく、スマホ用にも、またChromeなどのブラウザーの拡張機能としても用意されていて、「単独に使う物」と「クラウド経由、PCでもスマホでも複数の機器で使える物」があります。

呼び方も「パスワード管理アプリ」「パスワード管理ツール」とも言われます。

近年上記のパスワードのに大原則の重要性が高まると共に、セキュリティー専門機関や政府機関からも「記憶に頼ってパスワードを使うのは不可能なので、パスワードマネージャーこそ記憶の代わりとして使用する効果的な方法」として紹介されるようになりました。

以前よりパスワードの二大原則の重要性については、いろいろなところで語られてきましたが、具体的な保管方法についてはあいまいでした。

しかし続出する事故の多さと、「そんな複雑なパスワードはとても記憶できない」という現状から、具体的な対策として「パスワードマネージャー」使用を奨めるようになってきた思われます。

パスワード管理ツール(=パスワードマネージャ」※著者注)を使用する
「パスワードが覚えられない、そのたびにメモを参照するのは面倒」という方は、信頼性のあるパスワード管理ツールを使用しましょう。多くのパスワード管理ツールでは、各インターネットサービスごとにアカウントIDとパスワードを一度登録しておけば、利用する際にツールから呼び出して自動入力することができます。したがって、利用者はツールを起動するためのパスワードを覚えてさえいればよく、サービスごとに異なる複雑なパスワードをすべて覚えておく必要はありません。

■引用 JPCERTコーディネーションセンター(JPCERT/CC)

パスワード管理アプリ(=パスワードマネージャー※著者注)の高度な利用
パスワードに関して NISCでは、「人は必ずヒューマンエラーを起こす」ことを前提に対処方法を考えます。例えばパスワードの管理は数が多くなるほど
覚えにくく、使い回しをせずサービス毎に別々のものを考えるのは面倒で、何も対策せずに強要すると、そのうちワンパターン化したり、同じ物の使い回しを始めたりするのではないかと考えます。これを解決するため、総合的にパスワードを管理する、スマホの「パスワード管理アプリ」を推奨します。

■引用 内閣サイバーセキュリティセンター(NISC)「インターネットの安全・安心ハンドブック」

 

「パスワードマネージャー」の機能と利便性

「パスワードマネージャー」の基本機能

「パスワードマネージャー」の基本的な機能は次のようになります。

  1. あなたに代わってアカウントのIDやパスワードを安全・確実に記録し保管する。
    暗号化して安全な方法で保管してくれます。以前は個々のPCやスマホ内で個別に保管していましたが、今はクラウド上に安全に保管されるものが主流となっています。
  2. あなたがアカウントを使う時、記録したIDやパスワードのアカウント情報を呼び出し、教えてくれる。
    この機能はChromeやSafariといったブラウザーの「パスワード管理機能」と同様ですが、ブラウザーだけでなく、各種アプリやソフトウェア上でも機能することが「パスワードマネージャー」の優位な点です。
  3. あなたは「パスワードマネージャー」を使用する時に使う「所有者パスワード(マスターパスワード)」を1つだけ覚えるだけで良い。
    マスターパスワードは他人に使われないようにするだけでなく、「パスワードマネージャー」に保管されているすべてのデータを暗号化する鍵としても使われます。できるだけ複雑で他人に知られないようなパスワードを確実に覚える必要があります。

「パスワードマネージャー」についている便利機能

「パスワードマネージャー」は上記の基本機能に加えて、以下のような便利な追加機能を提供してくれます。

  1. 新規にアカウントを作るとき、あなたの代わりに「安全で推測不可能なパスワード」を考えて提案し保管してくれる。
  2. 預かっているアカウント情報をチェックし、安全度が低いパスワードや、流出しているアカウントの情報を教え、変更をすすめてくれる。
  3. アカウント情報だけでなく、クレジッカード情報や銀行口座情報などの機密情報を安全に保管し、「支払でカード情報を入力」「住所を入力」する時、あなたに代わって入力を代行してくれる。
  4. 安全に保管したいデータ(文字情報、ExcelやWordのデータファイルなどPCで扱える形式のもの)を、安全に保管する情報金庫の機能。

「流出リスクがなくなる」~「パスワードマネージャー」の仕組みを知る

「パスワードマネージャー」では、あなた自身が設定する「パスワードマネージャー」を使うための所有者パスワード=マスターパスワード」が極めて重要となります。

スマホやPCに入っている「パスワードマネージャー」は、あなただけが覚えているマスターパスワードを鍵として、あなたが入力するIDやパスワードなどすべての情報を暗号化して、解読不能な形式に変換してしまいます

スマホやPCに保管された情報も、クラウド上の「パスワードマネージャー」のサービス本体に送られる情報も、すべてマスターパスワードを鍵として暗号化されていますので、あなたのマスターパスワードがない限り、誰も解読できません。

「パスワードマネージャー」を開発した会社の技術者もマスターパスワードを知ることはできませんので「預かっているデータを読むことは不可能」なのです。

逆をいえば、もしもあなたが自分のマスターパスワードを忘れてしまえば、あなたを含めて、永遠に誰もデータを読むことはできなくなります。

この説明を簡単な図にしてみました。

あるサービスの利用パスワード「123456」を「パスワードマネージャー」に登録すると、データはどう流れて行くかを簡略化して図式にしてみました。
「PCでパスワード123456を登録し、スマホで呼び出して利用する」イメージです。

「1」から「8」までデータの流れを追ってみてください。

「パスワードマネージャー」は本当に安全か?使用リスクを考慮すべきか?

「パスワードマネージャー」のマスターパスワードが盗まれたらどうなる?

「パスワードマネージャー」は「ひとつだけ強力なパスワード(=マスターパスワード)を覚えると、登録しておいた各サービスのパスワードが安全に使用できる」と言う仕組みです。

では「もしも自分のマスターパスワードが盗まれたらどうなるか?すべてのパスワードが盗まれてしまうのでは」
とお思いでしょう。

また更に「パスワードマネージャー」の会社自体が攻撃されたら、すべてのパスワードデーターが流出してしまうのではないの?」

昨今の流出事件の多さからすると、そのリスクは高いような気がしますが、、、。

 

大丈夫!自分のマスターパスワードは二段階認証で守る

前の章で「二段階認証とはなにか」「二段階認証の有効性」については詳しくご説明しました。
仮にパスワードがもれても、二段階認証がきちんと設定してあれば、他人はあなたのパスワードを使うことはできません。

関連記事

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 「隠れた恐ろしさ」を具体的な事件の例と共にご説明します。デジタル終活を契機にデジタル遺品やデジタル遺産の消失にもつながりかねない「パスワードの[…]

「パスワードマネージャー」をサービスとして提供している企業は、高度な二段階認証を当然提供しています。
使う際は、二段階認証さえを設定しておけば、あなたのマスターパスワードが流出するリスクを完全に防ぐことができます。

 

信頼できる「パスワードマネージャー」には、十分なセキュリティー対策が施されていて、漏えいはあり得ない

上の図では説明のためにかなり簡略化して書いてあります。実際は、「マスターパスワードを鍵とした暗号化」たけでなく、さらに様々な機密を守る最新技術が何重にもかけられていてユーザーが預けたデータが漏えいして悪用されることは「あり得ない」と言って良いレベルになっています。

一例として数年前、「パスワードマネージャー」の大手で老舗であるアメリカのLasppass社に侵入事件があり、一部のデータが漏えいしましたが、暗号化などの対策が有効で、全く被害はありませんでした。

 

信頼できる「パスワードマネージャー」を選びましょう

上記の「内閣サイバーセキュリティセンター(NISC)「インターネットの安全・安心ハンドブック」に次の記載があります。
「パスワードマネージャー」の有効性は認めつつ、「しっかりとしたサービスを選ぶべき」と指摘しています。

当然の事ながら、すべての「パスワードマネージャー」の会社が同等というわけではありませんので、ユーザーとしては、サービスの実績や実態をよく見極めて選択する必要があります。

パスワード管理アプリ(=「パスワードマネージャー」※著者注)を使って、楽に個別のパスワードを管理しましょう。
しかしどういったアプリが条件を満たすのか評価記事等を参考に検索して、利用する時は責任関係がしっかりとする有料のものを選択しましょう。無料のアプリには情報を抜き取ることを目的とするものも紛れ込んでいるからです。

 

「パスワードマネージャー」は「デジタル終活~デジタル遺産とデジタル遺品の確実な継承」には必須のサービスと言えます。
「パスワードマネージャー」の選び方については、次項以降でご説明します。

 

まとめ:
安心してパスワードマネージャーをつかいましょう

「パスワードマネージャー」は便利で安全なだけでなく、デジタル終活のためにも最適なツールです

パスワードマネージャーは、ひとつだけマスターパスワードを覚えるだけで、たくさんの異なるパスワードを安全に使うことができる、非常に便利なツールです。

また大切なパスワードを預かるため、厳重なセキュリティー対策が施されていますし、ユーザーが二段階認証を設定しておけば、最悪の事故は防げます。

更にデジタル終活としては、パスワードマネージャーのアカウント情報さえ安全に継承できれば、どんなにたくさんのデジタル遺品やデジタル遺産のパスワードや機密情報も安全に継承できます。まさに必須ツールです。

ただしパスワードマネージャーを選択する際は、特にしっかりした定評のある企業の製品を選ぶようお勧めします。

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

※Digital Keeperは、多要素分散保管の考え方に基づき、アカウントやデジタル資産の本体はお客様側に保存いただき、管理情報(保管場所や鍵となるパスワードなどの情報)だけをお預かりするサービスですので、機密情報も安全に預けることができます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

 

関連記事

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャーなどアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ大人のための2つの真理」[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう
プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG