ニュース
» 2016年03月01日 07時30分 UPDATE

半径300メートルのIT:わが家の「パスワード管理ソフト」導入記 (1/2)

家族に提案したら、「そんなところに預けられません!」という返事がありました……。それを乗り越えていけそうな“手がかり”もご紹介します。

[宮田健,ITmedia]

 このコラムでもたびたび取り上げる「パスワード管理」の問題。前回、私は「まず始めに紙での管理を」という内容を紹介しました。私自身はパスワード管理ソフトを使っており、できれば紙の次はこのようなツールを使ってほしいとは思うものの、それには多くのハードルがあるようです。

 そんなタイミングで、私が愛用しているパスワード管理ソフトに家族向けのプランが登場しました。「1Password for Families」は毎月5ドルで、家族全員のパスワード管理ができるというものです。

 早速こちらのアカウントを取得し、家族に使うよう説明をしてみたのですが……当然、一筋縄ではいきませんでした。今回はそのいきさつの一部をご紹介します。

預けられません!

 「聞いたこともないところに、パスワードなんて預けられません!」――最初に返ってきたのはそんなひと言でした。面倒くさいと一刀両断されると思いきや、パスワードの管理はやっぱり気になっているらしく、使うこと自体には前向きのようです。私がパスワード管理ソフトを「いろんなパスワードを全部まとめて覚えてくれて、唯一のマスターキーを覚えればいいだけ」といったら、「そのまとめたものを全部、聞いたこともないところに預けたら、悪い人だったらそこを狙うよね。怖くない?」との反応。確かにそれはその通りかもしれません。

 実際のところ、クラウド上にパスワードの束を預けている場合、まさに家族が指摘する通りの事態になります。事実、パスワード管理をクラウド上で行う「LastPass」というサービスで2015年6月、情報流出事件が発生しているのです。ただし、この情報流出においては、マスターキーを用いて強固な暗号化が施されている情報が流出したとされ、念のためマスターキーを変更すべし、という指針で、基本的には「管理しているパスワードは安全」という判断でした。

 このように、当然パスワードの束は狙われる前提であり、暗号化を施した上で保管している――という前提――であることをていねいに解説しました。それでもやっぱり、不安は払拭できません。

「知ってるところだったら安心できるのにね」

「例えば?」

「うーん、グーグルとか!」

 やはりGoogleやMicrosoft、Appleといった身近なIT企業の信頼度は絶大なようで、Googleなら安心というのは新鮮な気持ちではあります(もちろん、これらの企業は業界内でも多額のセキュリティ投資をしているので順当とも言えますが……)。逆に、信頼性を損なうような事件が1つでも起きると、それが引き金になり、「あの企業は避けなければ」と思うのも仕方がありません。個人的には、トラブルの後にどのような対処をしたのかという点を評価してあげたいものですが……。こんな時代だからこそ、ベンダーの信頼性は重要でしょう。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ