fbpx

政府もすすめる「パスワードマネージャー(パスワード管理ソフト)」とは何か?

強固なパスワードも生成して保管、いつでも呼び出して確認してくれるパスワードマネージャー(パスワード管理ソフト)は、パスワードに関する悩みを解消するだけでなく、秘密情報の保管場所としても、デジタル終活のツールとしても利用できる、まさに必需品です。
デジタル遺品やデジタル遺産を守るためにも必須ツールとなり、政府機関もすすめる、パスワードマネージャーの便利さと安全性、使い方について、やさしくご説明します。

 

目次

あらめて「パスワードマネージャー」とは?どうして必要か?

人の記憶力の限界に頼らない「パスワードマネージャー」の利点

既に皆さんは、アカウント情報を安全に使い被害にあわないようにするためには、パスワードの二大原則

  1. パスワードの使い回しは絶対にしない
  2. パスワードは長く(最低10文字、できれば14文字以上)の推測されないものとする。

の重要性は十分にお分かりだと思います。

しかし、「少ない人でも数十、多い人では100を超すようなIDとパスワードの組み合わせ」は、私たちにとって、いかにうまくルールを作っても覚えることは、とうてい不可能です。
また紙やメモ帳に書いたのでは、万一紛失した際に危険ですし、スマホやPCに保管しても「その都度ファイルを開いて探す」「いろいろな機器に個別に保管すると追加修正が難しい」という手間もかかってしまいます。

安全性と利便性が両立した方法でないと、長続きせず、結局「使い回し」「安易なパスワード」の悪循環に戻ってしまうでしょう。
しかしそれでは「デジタル終活~デジタル遺産とデジタル遺品の確実な継承」は根本から成り立たなくなってしまいます。

その解決策こそ「パスワードマネージャー」の使用です。

 

「パスワードマネージャー」の使用はセキュリティー専門機関もすすめている

「パスワードマネージャー」は、「人に代わってたくさんのパスワードを記録し、安全に保管し、使いたいときに教えてくれる」便利なソフトウェアです。
PC用だけでなく、スマホ用にも、またChromeなどのブラウザーの拡張機能としても用意されていて、「単独に使う物」と「クラウド経由、PCでもスマホでも複数の機器で使える物」があります。

呼び方も「パスワード管理アプリ」「パスワード管理ツール」とも言われます。

近年上記のパスワードのに大原則の重要性が高まると共に、セキュリティー専門機関や政府機関からも「記憶に頼ってパスワードを使うのは不可能なので、パスワードマネージャーこそ記憶の代わりとして使用する効果的な方法」として紹介されるようになりました。

以前よりパスワードの二大原則の重要性については、いろいろなところで語られてきましたが、具体的な使い方や保管方法についてはあいまいでした。

しかし続出する事故の多さと、「そんな複雑なパスワードはとても記憶できない」という現状から、具体的な対策として「パスワードマネージャー」使用を奨めるようになってきた思われます。

パスワード管理ツール(=パスワードマネージャ」※著者注)を使用する
「パスワードが覚えられない、そのたびにメモを参照するのは面倒」という方は、信頼性のあるパスワード管理ツールを使用しましょう。多くのパスワード管理ツールでは、各インターネットサービスごとにアカウントIDとパスワードを一度登録しておけば、利用する際にツールから呼び出して自動入力することができます。
したがって、利用者はツールを起動するためのパスワードを覚えてさえいればよく、サービスごとに異なる複雑なパスワードをすべて覚えておく必要はありません。

■引用 JPCERTコーディネーションセンター(JPCERT/CC)

パスワード管理アプリ(=パスワードマネージャー※著者注)の高度な利用
パスワードに関して NISCでは、「人は必ずヒューマンエラーを起こす」ことを前提に対処方法を考えます。例えばパスワードの管理は数が多くなるほど
覚えにくく、使い回しをせずサービス毎に別々のものを考えるのは面倒で、何も対策せずに強要すると、そのうちワンパターン化したり、同じ物の使い回しを始めたりするのではないかと考えます。
これを解決するため、総合的にパスワードを管理する、スマホの「パスワード管理アプリ」を推奨します。

■引用 内閣サイバーセキュリティセンター(NISC)「インターネットの安全・安心ハンドブック」

 

「パスワードマネージャー」の機能と利便性

「パスワードマネージャー」の基本機能

「パスワードマネージャー」の基本的な機能は次のようになります。

  1. あなたに代わってパスワードを生成し、安全・確実に記録し保管する。
    安全で強固なパスワードを自動的に生成し、暗号化してIDと共に安全な方法で保管してくれます。パスワードは個々のPCやスマホ内に保管されるのではなく、クラウド上に安全に保管されて、様々なデバイスで共用できるものが主流となっています。もちろん変更や編集も可能です。
  2. あなたがアカウントを使う時、記録したIDやパスワード情報を呼び出し確認、代わって入力してくれる。
    この機能はChromeやSafariといったブラウザーの「パスワード管理機能」と同様ですが、ブラウザーだけでなく、各種アプリやソフトウェア上でも機能することが「パスワードマネージャー」の優位な点です。
  3. あなたは「パスワードマネージャー」を使用する時に使う「所有者パスワード(マスターパスワード)」を1つだけ覚えるだけで良い。
    マスターパスワードは他人に使われないようにするだけでなく、「パスワードマネージャー」に保管されているすべてのデータを暗号化する鍵としても使われます。できるだけ複雑で他人に知られないようなパスワードを確実に覚える必要があります。

「パスワードマネージャー」についている便利機能

「パスワードマネージャー」は上記の基本機能に加えて、以下のような便利な追加機能を提供してくれるものが多いです。

  1. 新規にアカウントを作るとき、あなたの代わりに「安全で推測不可能なパスワード」を考えて変更を提案し保管してくれる。
  2. 預かっているアカウント情報をチェックし、安全度が低いパスワードや、アカウントが流出していないか確認し、変更をすすめてくれる。
  3. アカウント情報だけでなく、クレジッカード情報や銀行口座情報などの機密情報を安全に保管し、「支払でカード情報を入力」「住所を入力」する時、あなたに代わって入力を代行してくれる。
  4. 安全に保管したいデータ(文字情報、ExcelやWordのデータファイルなどPCで扱える形式のもの)を、暗号化して安全に保管する情報金庫の機能。

「流出リスクがなくなる」~「パスワードマネージャー」の仕組みを知る

「パスワードマネージャー」では、あなた自身が設定する「パスワードマネージャー」を使うための所有者パスワード=マスターパスワード」が極めて重要となります。

スマホやPCに入っている「パスワードマネージャー」は、あなただけが覚えているマスターパスワードを鍵として、あなたが入力するIDやパスワードなどすべての情報を暗号化して、解読不能な形式に変換してしまいます

スマホやPCに保管された情報も、クラウド上の「パスワードマネージャー」のサービス本体に送られる情報も、すべてマスターパスワードを鍵として暗号化されていますので、あなたのマスターパスワードがない限り、誰も解読できません。

「パスワードマネージャー」を開発した会社の技術者もマスターパスワードを知ることはできませんので「預かっているデータを読むことは不可能」なのです。

逆をいえば、もしもあなたが自分のマスターパスワードを忘れてしまえば、あなたを含めて、永遠に誰もデータを読むことはできなくなります。

この説明を簡単な図にしてみました。

あるサービスの利用パスワード「123456」を「パスワードマネージャー」に登録すると、データはどう流れて行くかを簡略化して図式にしてみました。
「PCでパスワード123456を登録し、スマホで呼び出して利用する」イメージです。

「1」から「8」までデータの流れを追ってみてください。

「パスワードマネージャー」は本当に安全か?使用リスクを考慮すべきか?

「パスワードマネージャー」のマスターパスワードが盗まれたらどうなる?

「パスワードマネージャー」は「ひとつだけ強力なパスワード(=マスターパスワード)を覚えると、登録しておいた各サービスのパスワードが安全に使用できる」と言う仕組みです。

では「もしも自分のマスターパスワードが盗まれたらどうなるか?すべてのパスワードが盗まれてしまうのでは」
とお思いでしょう。

また更に「パスワードマネージャー」の会社自体が攻撃されたら、すべてのパスワードデーターが流出してしまうのではないの?」

昨今の流出事件の多さからすると、そのリスクは高いような気がしますが、、、。

 

大丈夫!自分のマスターパスワードは二段階認証で守る

前の章で「二段階認証とはなにか」「二段階認証の有効性」については詳しくご説明しました。
仮にパスワードがもれても、二段階認証がきちんと設定してあれば、他人はあなたのパスワードを使うことはできません。

関連記事

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 「隠れた恐ろしさ」を具体的な事件の例と共にご説明します。デジタル終活を契機にデジタル遺品やデジタル遺産の消失にもつながりかねない「パスワードの[…]

「パスワードマネージャー」をサービスとして提供している企業は、高度な二段階認証を当然提供しています。
使う際は、二段階認証さえを設定しておけば、あなたのマスターパスワードが流出するリスクを完全に防ぐことができます。

 

信頼できる「パスワードマネージャー」には、十分なセキュリティー対策が施されていて、漏えいはあり得ない

上の図では説明のためにかなり簡略化して書いてあります。実際は、「マスターパスワードを鍵とした暗号化」たけでなく、さらに様々な機密を守る最新技術が何重にもかけられています。
例えば、パスワードマネージャーは使用される際に
 「いつもと違う新しい端末から操作された」
 「いつもと違う場所で操作された」
といった不審な行動を察知すると、ユーザーが承認しないと先に進めないようになっています。

二段階認証と組み合わせると、「パスワードマネージャーにユーザーが預けたデータが漏えいして悪用されることはあり得ないと言って良い」レベルになっています。

一例として数年前、「パスワードマネージャー」の大手で老舗であるアメリカのLasppass社に侵入事件があり、一部のデータが漏えいしましたが、暗号化などの対策が有効で、漏えいデータが悪用されることはなく、全く被害はありませんでした。

 

信頼できる「パスワードマネージャー」を選びましょう

上記の「内閣サイバーセキュリティセンター(NISC)「インターネットの安全・安心ハンドブック」に次の記載があります。
「パスワードマネージャー」の有効性は認めつつ、「しっかりとした、有料のサービスを選ぶべき」と指摘しています。

当然の事ながら、すべての「パスワードマネージャー」の会社が同等というわけではありませんので、ユーザーとしては、サービスの実績や実態をよく見極めて選択する必要があります。

パスワード管理アプリ(=「パスワードマネージャー」※著者注)を使って、楽に個別のパスワードを管理しましょう。
しかしどういったアプリが条件を満たすのか評価記事等を参考に検索して、利用する時は責任関係がしっかりとする有料のものを選択しましょう。無料のアプリには情報を抜き取ることを目的とするものも紛れ込んでいるからです。

 

「パスワードマネージャー」は「デジタル終活~デジタル遺産とデジタル遺品の確実な継承」には必須のサービスと言えます。
「パスワードマネージャー」の選び方については、次項以降でご説明します。

 

まとめ:
安心してパスワードマネージャーをつかいましょう

「パスワードマネージャー」は便利で安全なだけでなく、デジタル終活のためにも最適なツールです

パスワードマネージャーは、ひとつだけマスターパスワードを覚えるだけで、たくさんの異なるパスワードを安全に使うことができる、非常に便利なツールです。

また大切なパスワードを預かるため、厳重なセキュリティー対策が施されていますし、ユーザーが二段階認証を設定しておけば、最悪の事故は完全に防ぐことができます。

更にデジタル終活としては、パスワードマネージャーのアカウント情報さえ安全に継承できれば、どんなにたくさんのデジタル遺品やデジタル遺産のパスワードや機密情報も安全に継承できます。まさに必須ツールです。

ただしパスワードマネージャーを選択する際は、特にしっかりした定評のある企業の製品を選ぶようお勧めします。

このブログの運営サービスが日経新聞で紹介されました

オンラインデジタル終活サービスDigital Keeper®が独創的スタートアップとして日経に!

2019年12月11日付の日本経済新聞朝刊「東京・首都圏経済」面「Edgy企業」に”「情報の遺品」管理容易”と、Digital Keeperが掲載されました。
「Edgy企業」は毎回独自性の高いスタートアップ企業が取り上げられますが、当社Digital Keeperのシンプルで柔軟なスキームや「情報本体と鍵を分散して保存する多要素分散保管」が評価されました。
日本経済新聞 電子版(有料会員限定)
https://www.nikkei.com/article/DGXMZO53111870Z01C19A2L83000/

年間2000円で実現するクラウド時代の終活サポートDigital Keeperとは

それは「独創的で、これから必要なサービス!」と日経新聞やテレビでも取り上げられたDigital Keeper®です。
月々わずか167円(年会費2000円)で、一般的な終活だけでなく、「どなたにも今すぐ必要なデジタル終活」もできてしまう、新しいオンラインサービスです。
Digital Keeperでまず「大切なスマホやパソコンのデジタル終活」を5分で実現しましょう。そしてDigital Keeperがお届けする情報を参考にご自身にあった終活や「デジタルキーピング~デジタルの安全と安心」を進めましょう。

詳細は下記バナーからどうぞ!(新しいウィンドウでご覧いただけます)。
Digital Keeperバナー

 

関連記事

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャーなどアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ大人のための2つの真理」[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう
プッシュ通知を