Yahoo!ニュース

パスワードの大きな誤解

森井昌克神戸大学 名誉教授
パスワード(写真:アフロ)

オンラインゲーム上で知り合った他人にIDとパスワードを教えたところ、不正アクセスされ、電子マネーを勝手に使用されてしまったという不正アクセス事件が発生しました。IDとパスワードは、個人を特定する大切な情報です。自己管理を徹底し、他人に教えないでください。

出典:IDとパスワードの適切な管理【警視庁】

これは警視庁のネットサービスにおけるパスワードの注意喚起です。去年はネットバンクの不正送金が大きな問題となりましたが、数年前からネットショッピング等でのポイント不正搾取被害が続いています。2年前には飛行機会社のマイルが盗まれるという事件が起こりました。主にパスワードやIDが簡単に推測されるということが原因で、現在では改善されつつあります。ネットショッピング運営会社等のポイントが盗まれる原因は、ほとんどの場合、「パスワードリスト攻撃」による、いわば、やはりIDとパスワードが漏えい、推定されてしまうことです。これは運営会社が悪いのではなく、個人のパスワードの扱いが悪いのです。

パスワードについての注意点は、上記の警視庁の注意喚起で正しいのですが、いざ、それを実際に行うとなると疑問がなくはありません。それはパスワードの管理という問題です。警視庁の指摘でも、この「適切な管理」という文言が曲者なのです。適切な管理とは何なのでしょう。

パスワードリスト攻撃に対するパスワードへの対処と、その適切な管理の問題、これが一般の人には大きな矛盾を与えるのです。パスワードリスト攻撃への対策は、すべてのサービスに、それぞれ異なるパスワードを付けることであり、決してパスワードの使いまわしをしないということです。最近ではほとんどの人が数多くのネットサービスを利用し、数十サイトでパスワードを使うことも珍しくはありません。それぞれですべて異なるパスワードを使わなければなりません。これが大多数の人にとって難しいのです。「パスワード管理ソフト」を使えばよいではないかと考え、実践できる人は必ずしも多くないのです。その難しいと考えてしまう原因はパスワードに対する一つの大きな誤解です。

その誤解とは「パスワードはメモや手帳にかいてはいけない!」ということです。数十のパスワードをすべて異なり、しかも互いに無関係な複雑な文字にした上で、メモに残すなと言われても、一般の人には無理なのです。無理ではないかもしれませんが、面倒なのです。この面倒さ上に使いまわしを止めないのです。

この「パスワードをメモや手帳に書いてはいけない!」は、多数の人が出入りするオフィス等での利用を考えれば正しいでしょう。しかし、スマートフォンで利用する人が増えたといっても、大多数の人は自宅でネットショッピング等のネットサービスを利用しています。この場合は正しくないのです。パスワードをメモや手帳に書いてはいけない理由は、それを第三者、特に不正をはたらこうとする輩に見られる可能性があるからです。自宅での利用で、メモ帳や手帳に書いていても悪意のある第三者に見られる可能性はほとんどありません。もちろん、誰が入ってくるかわかりませんから目立つところに書いておくのは厳禁ですが、メモ帳に書いて机の中にしまっておくことで十分なのです。手帳に書いても構いません。ただし、手帳は持ち運び、落とすことがありますから、自分だけがわかる場所に目立たないように書き込んでおく必要があります。

繰り返しますが、これは自宅で利用することを前提としています。パスワードを手帳に書いていても、屋外では使ってはいけません。その手帳に書かれたパスワードを探している映像が監視カメラで撮られているかも知れないからです。監視カメラの問題は前回に書きました。

他人に覗かれているかという意識だけではなく、監視カメラで撮影されているということも考えるべきでしょう。確かに公共の場所等での監視カメラの映像は個人情報やプライバシーの尊重から厳重な取り扱い規定のもとに置かれているはずです。しかし映像として記録されていることは確かであり、それが未来永劫残っていることも想定しなければなりません。絶対に悪用されないとは言い切れず、ここでも「万が一」は起こり得るのです。

出典:【続報】「壁に耳あり、障子に目あり」、ショルダーハックの脅威【Yahooニュース!個人】

神戸大学 名誉教授

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工繊大助手、愛媛大助教授を経て、1995年徳島大工学部教授、2005年神戸大学大学院工学研究科教授(~2024年)。近畿大学情報学研究所サイバーセキュリティ部門部門長、客員教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、情報理論、暗号理論等の研究、教育に従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。2024年総務大臣表彰。電子情報通信学会フェロー。

森井昌克の最近の記事