便利な機能にはリスクも付き物と理解すべし

　先日、知人から「最新の『iOS』に搭載されたパスワード管理アプリは信頼できますか？」と相談を受けました。既にパスワード管理ツールを利用しているそうなので、「市販のアプリよりは劣るが、OSとの統合で使い勝手も良く、OSベンダーを信頼してそのベンダーのデバイスを使う分には、問題がない」と伝えました。OSベンダーがパスワード管理機能を提供することで、多くの人がこの利便性に気が付いてくれるものと期待しています。 　一方、パスワード管理を実施するための「アカウント」を防御する重要性はさらに増しています。具体的にはAppleアカウントやGoogleアカウント、Microsoftアカウントといった、OSと密着したアカウント群は、必ず二要素認証をオンにすることが求められます。加えて、デバイスが持つ生体認証機能を組み合わせ、記憶に頼らない仕組みを今こそ取り入れる必要があるでしょう。 　OSベンダーの認証情報が奪われると、そこにひも付くパスワード管理ツールの情報も奪われます。パスワードを暗記する必要がなくなったという利便性を得た分、重要なアカウントはしっかりと防御しなければなりません。少なくとも、この3つのアカウントについてはフィッシングにだまされないよう、気を付けましょう。 　具体的には、これもパスワード管理アプリに任せ、保存されている正しいドメインに対してパスワードが自動入力されているかどうかを確認しましょう。決して似ている、間違っているといったことを判断の基準にしないようにしてください。 　個人と組織の情報は、まずは「正しく分ける」ことが重要です。「会社のアカウントは自分のパスワード管理ツールに覚えさせない」を肝に銘じつつ、シングルサインオンや多要素認証は必ず実装しましょう。情報窃取型マルウェアの攻撃事例を考えつつ、技術と人の両面で安全を手に入れましょう。 筆者紹介：宮田健（フリーライター） ＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。