もう、「パスワードを覚える」のは諦めませんか？：半径300メートルのIT（1/2 ページ）

使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと？

[宮田健，ITmedia]

　パスワードにまつわる事故は、収まる気配がありません。2017年10月、米Yahoo!のほぼ全てのアカウント数に相当する、30億のアカウント情報が漏えいしていたことが明らかになりました。

　30億件というと大変センセーショナルな数字ですが、これはあくまで2013年8月に起きた情報漏えい事故における過去の調査結果であること、現時点では日本のYahoo!とは無関係であることは頭に入れておいてください。

　ただし、日本人に全く関係ないかというとそうでもなく、写真共有サービスとして優れていた「Flickr」を日本から使うために米Yahoo!アカウントを作った人も多いはず。今回の事件だけでなく、多くのサービスが情報漏えいを起こしていることを考えると、もはやパスワードは“漏えいする前提”で考えるべき時代になったのかもしれません。

「使い回しをやめよう」といわれても……

　“パスワードが漏えいする前提”で被害を最小限にするためには、全てのサービスで異なるパスワードを使うことが重要で、JPCERTや情報処理推進機構（IPA）がパスワード啓発のキャンペーンを実施しています。話題になったIPAの少女漫画風ポスターを目にした人も多いのではないでしょうか。

　しかし、「パスワードを使い回している人は8割以上」というトレンドマイクロの最新調査からも分かる通り、依然としてパスワードを使い回している人が多いのが現状です。

　だからといって、「パスワードの使い回しをやめれば問題は解決します。明日からすぐにはじめましょう」……と、このコラムを締めくくったところで、それはあまりに非現実的。便利なWebサービスが次々と登場し、管理すべきアカウントが増え続ける中にあっては、むしろ「約2割（正確には14.8％の人）がパスワードを使い回していない」ことのほうが、驚くべきことなのではないかと思うのです。

　利用するサービスは増え続け、それに伴ってアカウントが増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。「そんなことを言われても、どう対処していいか分からない！」という人たちに、私からの提言です。もう、パスワードが強いる呪いから一歩降りませんか。もはやパスワードを覚えることは諦める時代が来ているのです。