使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと?
パスワードにまつわる事故は、収まる気配がありません。2017年10月、米Yahoo!のほぼ全てのアカウント数に相当する、30億のアカウント情報が漏えいしていたことが明らかになりました。
30億件というと大変センセーショナルな数字ですが、これはあくまで2013年8月に起きた情報漏えい事故における過去の調査結果であること、現時点では日本のYahoo!とは無関係であることは頭に入れておいてください。
ただし、日本人に全く関係ないかというとそうでもなく、写真共有サービスとして優れていた「Flickr」を日本から使うために米Yahoo!アカウントを作った人も多いはず。今回の事件だけでなく、多くのサービスが情報漏えいを起こしていることを考えると、もはやパスワードは“漏えいする前提”で考えるべき時代になったのかもしれません。
“パスワードが漏えいする前提”で被害を最小限にするためには、全てのサービスで異なるパスワードを使うことが重要で、JPCERTや情報処理推進機構(IPA)がパスワード啓発のキャンペーンを実施しています。話題になったIPAの少女漫画風ポスターを目にした人も多いのではないでしょうか。
しかし、「パスワードを使い回している人は8割以上」というトレンドマイクロの最新調査からも分かる通り、依然としてパスワードを使い回している人が多いのが現状です。
だからといって、「パスワードの使い回しをやめれば問題は解決します。明日からすぐにはじめましょう」……と、このコラムを締めくくったところで、それはあまりに非現実的。便利なWebサービスが次々と登場し、管理すべきアカウントが増え続ける中にあっては、むしろ「約2割(正確には14.8%の人)がパスワードを使い回していない」ことのほうが、驚くべきことなのではないかと思うのです。
利用するサービスは増え続け、それに伴ってアカウントが増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。「そんなことを言われても、どう対処していいか分からない!」という人たちに、私からの提言です。もう、パスワードが強いる呪いから一歩降りませんか。もはやパスワードを覚えることは諦める時代が来ているのです。
Copyright © ITmedia, Inc. All Rights Reserved.