「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

ドコモが「オンライン手続き」のログイン方法を変更　ネットワーク暗証番号かパスワードレス認証を“必須”に
NTTドコモが、Webサービス「ドコモオンライン手続き」のログイン方法を変更した。従来は「dアカウント」とパスワードでもログイン可能だったが、不正ログインを防ぐ観点から「ネットワーク暗証番号によるログイン」または「パスワードレス認証」を必須とした。（2022/8/10）

「ドコモオンライン手続き」dアカウント＋パスワードのログイン廃止　セキュリティ強化で
料金プラン変更などをオンラインで行える「ドコモオンライン手続き」で、dアカウントとパスワードによるログインが廃止。セキュリティ強化のため。（2022/8/10）

ITワード365：
Jenkins（ジェンキンス）とは？　【ITワード365】標的型攻撃メール／Google Workspace／Windows Hello／ワンタイムパスワード／ICT／アクセシビリティー
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。（2022/8/4）

スマホ決済Tips：
「他人にd払いを使われる」を防ぐには？
日頃よく使うであろうコード決済サービス。端末のロックを設定していたとしても、手入力でのロック解除時、他人にパスワードをのぞき見られたり、万が一端末のロックを解除されてしまったりすると、他人にコード決済サービスを勝手に使われてしまう……ということになりかねない。端末だけでなくコード決済サービスにロックをかける方法を紹介する。（2022/8/3）

スマホ決済Tips：
「他人にau PAYを使われる」を防ぐには？
日頃よく使うであろうコード決済サービス。端末のロックを設定していたとしても、手入力でのロック解除時、他人にパスワードをのぞき見られたり、万が一端末のロックを解除されてしまったりすると、他人にコード決済サービスを勝手に使われてしまう……ということになりかねない。端末だけでなくコード決済サービスにロックをかける方法を紹介する。（2022/8/2）

スマホ決済Tips：
「他人にPayPayを使われる」を防ぐには？
日頃よく使うであろうコード決済サービス。端末のロックを設定していたとしても、手入力でのロック解除時、他人にパスワードをのぞき見られたり、万が一端末のロックを解除されてしまったりすると、他人にコード決済サービスを勝手に使われてしまう……ということになりかねない。端末だけでなくコード決済サービスにロックをかける方法を紹介する（2022/8/1）

製品動向：
居住者が顔登録できる顔認証システムを分譲マンションに導入、大和ライフネクスト
大和ライフネクストは、セントラル警備保障やシーティディーネットワークスとともに、管理を受託するマンションで、「居住者セルフ登録式 顔認証エントランス解錠システム」の運用を開始した。今後は、共用部の利用料金決済や勤怠管理、ワンタイムパスワード発行による協力会社の入退館管理などで新システムを利用し、さまざまな建物の管理ツールとして展開していく。（2022/7/25）

エンドユーザー任せのID・パスワード管理が生むリスク
「IDaaS」の機能と選び方　セキュリティ対策に大きな違い？
テレワークやペーパーレス化の推進により、企業が利用するSaaS数は増えつつある。増加するIDとパスワードの管理を容易にしつつ、従業員の安全なログインを実現するのが「IDaaS」だ。主要な機能と選び方を説明する。（2022/7/21）

Netflix、不正なパスワード共有対策「ホームを追加」を5カ国で開始
Netflixは、パスワードを不正に共有するユーザーの対策として、1つのアカウントで使える「home」を追加する機能を発表した。アルゼンチンなど5カ国で8月に開始する。不正利用を検出すると、homeを追加するよう促す。（2022/7/19）

Microsoft Azure最新機能フォローアップ（174）：
Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス（TAP）」とは？
2022年6月30日から、Azure ADでパスワードレス認証をユーザー自身でセットアップ可能にする「一時アクセスパス」が一般提供されました。これは、従来のAzure AD多要素認証のセットアップとは別の新しい方法であり、Azure AD参加デバイスのセットアップ時やパスワードレス認証方法の回復にも使用できます。（2022/7/15）

サンドラッグにリスト型攻撃　個人情報・クレカ情報など1万9000件流出の可能性
サンドラッグのECサイトが不正なアクセスを受け、個人情報やクレジットカード情報など計1万9057件が流出した可能性があると発表した。他サービスで不正に入手したIDやパスワードを使ってログインを試みる「リスト型攻撃」を受けた可能性があるという。（2022/7/12）

Excelファイルの保護を解除する「PassFab for Excel Mac」登場
Excelシートのパスワードを忘れてしまったときに役立つツールが、Mac向けに登場した。（2022/7/6）

読売新聞オンラインが不正アクセス被害に　対策で3万人のパスワード無効化
読売新聞オンラインの会員情報管理システムが不正アクセス被害を受けた。個人情報の流出などは確認されていないとしている。（2022/7/5）

半径300メートルのIT：
相次ぐパスワード漏えい問題　筆者が考える対策は「覚えるのをやめる」だった
先日、ディスクユニオンがパスワードを含む、オンラインショップで登録された個人情報が流出したと発表しました。私たちが利用するサービスのセキュリティレベルは一見判断しづらい部分です。これに向けてどう対策を講じればいいのでしょうか。（2022/7/5）

またUSB紛失　患者の個人情報入り、杏林大病院　院外持ち出し禁止のはずが
杏林大学医学部付属病院の医師が、患者の個人情報入りUSBメモリを紛失した。紛失したUSBメモリはパスワードロックなどがされておらず、30日時点でUSBメモリは発見できていない。個人情報の漏えいなどの事実は確認していないとしている。（2022/7/1）

Google、ChromeとAndroidのパスワード管理UIを統一　自動生成ではないパスワード設定が可能に
Googleは、ChromeブラウザとAndroid端末で提供しているパスワード管理サービスを改善した。自動生成ではないパスワードの入力も可能になった。iOS版Chromeでもパスワードを自動生成できるようになる。（2022/7/1）

最大で10万以上の情報が漏えいか　矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。（2022/6/29）

Innovative Tech：
「予測されやすいパスワード」有名サイト75％で許可　米プリンストン大が警鐘
米プリンストン大学の研究チームは、Webサイトで新しくパスワードを設定する際にユーザーが保護される仕様になっているかを調査し考察した論文を発表した。世界で最も人気のある英語圏のWebサイト120のパスワードポリシーを調査した。（2022/6/28）

半径300メートルのIT：
尼崎市のUSBメモリ紛失事件　“アンチパターン盛り合わせ”から学べること
兵庫県尼崎市でUSBメモリ紛失のインシデントが発生し、大きな話題を集めました。インシデント自体も問題ですが、記者会見の場でパスワードの詳細が漏れてしまうなどセキュリティ管理の甘さが取り沙汰されています。ここからどのような教訓が得られるのでしょうか。（2022/6/28）

Tech TIPS：
パスワードを忘れたWindows 11にサインインする方法（UbuntuのインストールUSBメモリ編）
スタッフの急な退社などでパスワードの分からないPCがある場合、どうしているだろうか。初期化しても問題ないPCならいいが、大事なデータが入っているような場合など、パスワードを再設定して使い続けたいということもあるだろう。そのような場合にパスワードを再設定する方法を紹介する。（2022/6/27）

手間を惜しまないように：
尼崎のUSB紛失騒動で再確認　「強いパスワード」の作り方　
兵庫県尼崎市が紛失していた全市民約46万人分の個人情報が入ったUSBメモリーが24日、見つかった。改めて「強いパスワード」の作り方を確認しておきたい。（2022/6/26）

ヤマーとマツの、ねえこれ知ってる？：
パスワード桁数が知られるとまずい？　尼崎市民46万人分の個人情報入りUSBメモリ紛失問題
自治体の個人情報データが入ったUSBメモリが紛失されてしまった。この問題について編集部で話し合った。（2022/6/23）

USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露　ネット騒然　「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。（2022/6/23）

尼崎市が全市民情報流出の会見でUSBのパスワード桁数を言ってしまいネット総ツッコミ　「情報セキュリティの教材か？」「やらかし重ねてるの面白かった」
えぇ……。（2022/6/23）

尼崎市、全市民46万人分の個人情報入りUSB紛失　委託先関係社員が飲食店でなくしたか
臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。（2022/6/23）

トレンドキーワードピックアップ
「パスワード」認証は今すぐ終わらせるしかない？　“脱パスワード”急加速へ
企業ITを取り巻くホットなキーワードの関連記事を紹介する「トレンドキーワードピックアップ」。今回は基本的な認証要素である「パスワード」に関する記事を取り上げます。（2022/6/23）

「FIDO2」にApple、Google、Microsoftが本腰【後編】
パスワードレス認証「FIDO2」を身近にするApple、Google、Microsoftの秘策とは
Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」を本格的に普及させるために、導入のハードルを下げようとしている。3社は何を構想しているのか。（2022/6/23）

「FIDO2」にApple、Google、Microsoftが本腰【前編】
Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは？
パスワードの要らない世界の実現を目指し、Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」の活用に力を入れる。FIDO2は何を可能にするのか。このほど3社が打ち出した計画とは。（2022/6/16）

AppleのFIDOサインイン認証情報「パスキー」の仕組み　Google、Microsoftと共同で推進する「パスワードを不要にする認証」
WWDC22でFIDOサインインの認証情報「Meet passkeys」に関する解説を公開。（2022/6/13）

橘ジュンの人生相談　スマホで「ポチッ」と　ネットでの衝動買いがやめられない
40代女性から、スマホでの衝動買いをやめたいとの相談があった。解決策としては、スマホを手元に置かない、電子マネーを登録しない、通販サイトからログアウトしておく、パスワードを長くしておくなど、あえて不便にしてみるという手もある。（2022/6/13）

「BOOK☆WALKER」で不正ログイン発生　パスワード変更、購入履歴確認など呼び掛け
ブックウォーカーが運営する電子書籍販売サイト「BOOK☆WALKER」で、アカウントへの不正ログインが判明した。他サービスなどから流出したメールアドレスやパスワードを使ったパスワードリスト型攻撃によるものとみられる。（2022/6/10）

“多要素認証はエアバッグ”　CISAが大規模な導入キャンペーンを展開中
CISAは「More Than a Password」（パスワード以上のものを）を合言葉に、多要素認証の導入を促す大規模なキャンペーンを展開している。多要素認証の導入でハッキング被害は99％低減できると同機関は主張する。（2022/6/8）

iOS 16では音声入力、Safari、マップもアップデート　次世代のCarPlayも
Appleが2022年秋にリリース予定の「iOS 16」では、ロック画面やメッセージ、写真共有だけでなく、文字入力、Safari、マップなどでもアップデートが行われる。文字入力では、音声入力を止めることなくタッチ入力ができる。パスワードに代わる新たに固有のデジタルキー「パスキー」をSafariに導入する。（2022/6/7）

個人向けGoogleアカウントでの基本認証は5月30日にサポート終了
メールソフトのGmailで、ユーザー名とパスワードだけのログイン（基本認証）がブロックされるようになる。（2022/5/27）

Kingston、ハードウェア暗号化機能を備えたタッチパネル搭載外付けSSD
Kingstonは、OSに依存しないパスワード保護機能を搭載した外付けSSD「Kingston IronKey Vault Privacy 80」を発表した。（2022/5/24）

半径300メートルのIT：
パスワードの使い回し禁止も大事だけど、もっと大事なID防御策をオンにしよう
「既知の悪用された脆弱性カタログ」を公開するCISAは、5月を「MFAMay」、つまり多要素認証の強化月間に設定しています。これを機に皆さん、多要素認証を導入しませんか。（2022/5/24）

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

Tech TIPS：
【Windows 11】自動サインインができなくなった？　いいえできます、でも［設定］アプリで設定が必要です
自宅で他人が触る余地のないPCや会社の会議室の共有PCなど、起動時にパスワードを入力することなく、自動的にWindows 11にサインインして利用できるようにしたい場合もあるだろう。そこで、Windows 11で自動サインインを設定する方法を紹介しよう。（2022/5/16）

「パスワードレス認証」7つの課題【第5回】
“パスワードのいらない世界”が招くプライバシー問題の正体
企業がパスワードレス認証を導入する上で、解消すべき課題が幾つか存在する。その中から本稿は従業員のプライバシー保護と、“過度な期待”で生じるリスクを解説する。（2022/5/12）

Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
Apple、Google、Microsoftは「世界パスワードデー」にFIDOとW3Cが作成した標準を採用し、端末やプラットフォームを超えたパスワードなしサインインを実現すると発表した。「近い将来、iPhoneやAndroid端末を使ってWindowsアカウントにログインできるようになる」とMicrosoft。（2022/5/6）

ITワード365：
【ITワード365】Webスキミング／パスワードレス認証／RPA／アジャイル／DBaaS／プラチナバンド／Born Global
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。（2022/5/6）

いまさら聞けないパスワード保護術【後編】
デフォルトパスワードはなぜ変えないといけないのか　パスワード管理が重要な訳
パスワード設定や管理にはさまざまな落とし穴がある。デフォルトパスワードの継続使用、「記憶頼り」の設定などだ。悪習を克服し、安全なパスワードを実現するためにはどうすればいいのか。（2022/5/6）

「パスワードレス認証」7つの課題【第4回】
“パスワードのいらない世界”をできるだけ安く実現する方法
パスワードレス認証の導入に必要なコストを抑えるには、どうすればよいのか。パスワードレス認証におけるUX確保のこつとは。これらの疑問に答える。（2022/4/28）

CX向上とパスワード漏えいリスクの根絶
顧客をサービスに導く、コンシューマー向けに特化した「パスワードレス認証」
コンシューマーユーザーは「これ以上、認証の手間を増やしたくない」と考えているため、魅力的なサービスがあっても、複雑なユーザー認証が必要になると離脱してしまう。認証プロセスの煩雑さによる機会損失をどう防ぐべきか。（2022/4/28）

アイティメディア、脱“PPAP”　5月から添付のZIPファイル自動削除、マルウェア対策強化
アイティメディアは5月16日から、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）を廃止する。セキュリティ強化が目的で、同日午後1時以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除。受信できないようにする。（2022/4/25）

いまさら聞けないパスワード保護術【中編】
「めんどくさい」は通じない　やはり「多要素認証」が欠かせない理由とは
パスワードセキュリティを強化する一つの手段として、多要素認証（MFA）がある。MFAや他のツールの活用、パスワードセキュリティガイドライン策定を軸にした保護策を紹介する。（2022/4/21）

パスワードポリシー作成方法【後編】
本当に使える「パスワードポリシー」の作り方　「BYOI」を考慮すべし
パスワードポリシーを定める際、従業員にとっての使いやすさを考えなければならない。そのためには何に注意すればよいのか。パスワードポリシー作成の勘所をまとめた。（2022/4/18）

「パスワードレス認証」7つの課題【第3回】
“パスワードのいらない世界”をかなえる技術の正しい見極め方
適切なシステムや使い方を検討しておかなければ、パスワードレス認証の技術選定はうまくいかない。企業が事前に考慮すべき自社システムの現状とは。（2022/4/14）

パスワードポリシー作成方法【前編】
「パスワードポリシー」とは何か？　明文化で認証情報を安全に
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。（2022/4/11）

いまさら聞けないパスワード保護術【前編】
8割の攻撃の起点はパスワード流出　「覚えやすい」はなぜいけないのか
パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。（2022/4/7）