<パスワードの管理>



 今回は運営側の過失・故意の理由ではなく、ID所持者(ユーザー)側の責任でパスワードが取られる場合の話を少しだけしてみたいと思います。

 どの企業でもパスワードの管理という物は規約上でも『扱いには細心の注意を払って保管し、各個人の自己責任』と定められている場合が多いです。特に、パスワードがばれると個人情報流出や金銭的損失が起こる場合もあり、パスワードの管理には非常に大切な物という事を自覚しなくてはいけません。


 それでは一体どうすればよいでしょうか。パスワードの管理として、注意すべき点の一部を理由と共にご紹介しましょう。
●自分自身しっかりとした管理意識を持つ
 例えば、パスワードをそのままメモをして何処かに張っておくとか、他人の目に触れないように管理する事が大切です。

●他の人に教えない
 教えたら最後。「誰にも言わないで!」と言われ、次から次の人へ300人に回っているケースもあったりする。

●フィッシング対策/セキュリティ対策をする
 キーロガー(キーボードの入力された物を記録するソフト)や怪しいソフトなど、外部にパスワードを流出させるスパイウェアソフトもあります。これらの対策の為に市販のフィッシング対策ソフト等を導入すればいいかもしれません。また、ウイルスでパスワードが流出する場合もありますのでそちらも注意しましょう。住所等を打つ時は、SSLで保護されているページでないと安心出来ません。

●ファイル交換ソフトをやらない
 既に近年様々なニュースが流れていますが、パスワードだけでなく、沢山の情報がファイル交換ソフト利用者が知らない内に流れており、住所や電話番号までもが流れてしまう場合もあります。

●どのゲームIDもパスワードを一緒にしない
 これは被害を食い止める対策。一つのパスワードで全てを統一してしまうと他のゲームでも被害が起こり、被害が拡大してしまいます。

●数ヶ月に一回変更する
 大手銀行では、この方式を強制的に行っている。りそな銀行インターネットバイキングがそれにあたります。数ヶ月に1回変更するのは色々理由があるが、ハッキングソフトでランダムで英語や数字を当てはめて、解析するのに数ヶ月掛かる場合がある。それを困難にする為が大きな理由だろう。

●推測されにくいパスワードにする
 実はこれが一番、被害者の中で注意しなければいけない点かもしれない。当方の周りでもこの被害が圧倒的に多い。誕生日や生年月日、名前やニックネーム、電話番号等がそれに当たります。

●英語などの文字の他に数字や記号を含む
 数字だけのパスワード12345とかにしている人も案外多いです。一番やってはいけないパターンなので、該当する人は今すぐ変えましょう。

●短すぎるパスワードはやめる
 ほんと駄目です。総当り攻撃も弱いし、適当に手作業で打っても当てられてしまう可能性もあります。

●信頼できないプロクシ系由で接続しない
 プロクシというのは、元々ネットワークに出入りするアクセスを一元管理し、特定の接続を許可したり、外部からの不正なアクセスを遮断するために用いられます。企業大型LANなどで使われており、ネットワーク管理者が管理しやすいのも特徴です。また、キャッシュ機能を備えている物もあり、ネットワーク負荷を軽減するのにも役立つ物です。
 ですが、犯罪などにも使われる物でもあり、プロクシサーバーを立てている人は誰が何をしてるのか直ぐに解ってしまいます。それを悪用されないとは言い切れません。
 パスワードは、非常に大切な物です。銀行の通帳やクレジットカードでも盗まれた暁には、大きな損失があるのです。このコラムを読んだきっかけとして、あなたも少しパスワード周りを見直ししてみてはどうでしょうか?
 被害が起こってからでは、既にもう時は遅いのです。


参考
警視庁 ハイテクKIDS
ネクソン コンピュータやパスワードの管理
パスワードの管理と運用を考える  

2006/10 iamweak執筆