パスワードの大きな誤解
これは警視庁のネットサービスにおけるパスワードの注意喚起です。去年はネットバンクの不正送金が大きな問題となりましたが、数年前からネットショッピング等でのポイント不正搾取被害が続いています。2年前には飛行機会社のマイルが盗まれるという事件が起こりました。主にパスワードやIDが簡単に推測されるということが原因で、現在では改善されつつあります。ネットショッピング運営会社等のポイントが盗まれる原因は、ほとんどの場合、「パスワードリスト攻撃」による、いわば、やはりIDとパスワードが漏えい、推定されてしまうことです。これは運営会社が悪いのではなく、個人のパスワードの扱いが悪いのです。
パスワードについての注意点は、上記の警視庁の注意喚起で正しいのですが、いざ、それを実際に行うとなると疑問がなくはありません。それはパスワードの管理という問題です。警視庁の指摘でも、この「適切な管理」という文言が曲者なのです。適切な管理とは何なのでしょう。
パスワードリスト攻撃に対するパスワードへの対処と、その適切な管理の問題、これが一般の人には大きな矛盾を与えるのです。パスワードリスト攻撃への対策は、すべてのサービスに、それぞれ異なるパスワードを付けることであり、決してパスワードの使いまわしをしないということです。最近ではほとんどの人が数多くのネットサービスを利用し、数十サイトでパスワードを使うことも珍しくはありません。それぞれですべて異なるパスワードを使わなければなりません。これが大多数の人にとって難しいのです。「パスワード管理ソフト」を使えばよいではないかと考え、実践できる人は必ずしも多くないのです。その難しいと考えてしまう原因はパスワードに対する一つの大きな誤解です。
その誤解とは「パスワードはメモや手帳にかいてはいけない!」ということです。数十のパスワードをすべて異なり、しかも互いに無関係な複雑な文字にした上で、メモに残すなと言われても、一般の人には無理なのです。無理ではないかもしれませんが、面倒なのです。この面倒さ上に使いまわしを止めないのです。
この「パスワードをメモや手帳に書いてはいけない!」は、多数の人が出入りするオフィス等での利用を考えれば正しいでしょう。しかし、スマートフォンで利用する人が増えたといっても、大多数の人は自宅でネットショッピング等のネットサービスを利用しています。この場合は正しくないのです。パスワードをメモや手帳に書いてはいけない理由は、それを第三者、特に不正をはたらこうとする輩に見られる可能性があるからです。自宅での利用で、メモ帳や手帳に書いていても悪意のある第三者に見られる可能性はほとんどありません。もちろん、誰が入ってくるかわかりませんから目立つところに書いておくのは厳禁ですが、メモ帳に書いて机の中にしまっておくことで十分なのです。手帳に書いても構いません。ただし、手帳は持ち運び、落とすことがありますから、自分だけがわかる場所に目立たないように書き込んでおく必要があります。
繰り返しますが、これは自宅で利用することを前提としています。パスワードを手帳に書いていても、屋外では使ってはいけません。その手帳に書かれたパスワードを探している映像が監視カメラで撮られているかも知れないからです。監視カメラの問題は前回に書きました。