盛り上がりつつある「Mastodon」、セキュリティは大丈夫？：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

iOSのパスワードジェネレーターを使おう

　私も以前は、信頼できないサービスや、1度しかログインしないであろうサービスでIDを作るときに、漏れてもいい簡単なパスワードを使っていた時期がありました。案の定、そのパスワードがメールアドレスとともに漏えいしてしまい、身をもって危険性を感じたこともあります。

　ですが、今はもっと簡単な方法があります。パスワードの全てをブラウザやパスワードマネージャーに任せるのです。例えばiPhoneでは、ブラウザアプリである「Safari」に、パスワード候補を表示してくれる機能があります。IDを新規登録するときにパスワード欄をタップすると「パスワード候補を表示」というメニューが出てくるので、これをタップすると、大変強固なパスワード文字列を提案してくれます。

新規パスワードを入力する欄をタップするとこのような表示が出てきます（左）。パスワードの候補は大文字小文字数字を含む、強度の高い文字列です（右）

　出てきた文字列は「aegCPvzo8etN」。こんな長くて規則性のないものは普通、覚えられません。iOSの場合、このパスワードをクラウド上に自動で保存するため、基本的に文字列を覚える必要はなく、iPhone自体を適切にロックしてセキュリティを保てばいいはずです。

　「パスワードのクラウド同期が信用できる場合」という条件はありますが、私はこれを活用し、見知らぬサービスであればあるほど強固なパスワードを利用し、その後はすっかり忘れています。

私の場合、iCloudキーチェーンとパスワード管理ソフト「1password」も併用しています。1passwordはより柔軟なパスワード生成をしてくれるジェネレーター機能があります

　どんなサービスでも、悪意さえあれば「パスワードを抜かれる」というリスクは確かにあります。しかし、新しく登場したものや個人が運営するものに対して、むやみやたらに「危険だ」といっていては、イソップ童話の“オオカミ少年”のごとく、本当に危険なときに対処できないかもしれません。

　ITセキュリティは「適切に」怖がることが重要です。信頼とリスクのバランスを考え、SNS上に流れている情報をうのみにするのではなく、自分自身できちんと判断ができるよう、常に学んでいくことが大切です。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。