ITmedia NEWS > セキュリティ >
ニュース
» 2019年11月22日 10時20分 公開

ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできることITりてらしぃのすゝめ(2/2 ページ)

[宮田健,ITmedia]
前のページへ 1|2       

有料アプリならではの機能は

 多くのパスワード管理ソフトは、macOS/WindowsだけでなくiOS/Androidにも対応するなど、ほぼ全ての端末で利用できるようになっています。マルチデバイスが当たり前の現代では、ありがたい機能です。

 また、パスワード使いまわしの現状を理解することもできます。1Passwordには、登録されているパスワードのうち、同じ文字列であるものを「再使用されたパスワード」としてリストアップしてくれる「WatchTower」という機能があります。この機能ではパスワードの使い回しだけでなく、安全性の低いパスワードや、情報漏えいが明らかになったサービスに対しても警告してくれます。

WatchTower機能 こんなことを書いている私もパスワード使いまわしを撲滅できていません(ほとんどは利用していないサービスですが……)。なお、「失効」とは、例えばパスポートのような有効期限が設定された項目が該当します

 パスワード管理ソフト選びで悩ましいのは、預ける情報が大変センシティブであることから、いかにして信頼できるソフトを見抜くかが難しいということ。万が一パスワード管理ソフトが悪意ある作成者によるサービスだったら、もはや全ての権限と財産を奪われるに等しいからです。できれば、そのパスワード管理ソフトの運営者のこれまでの取り組みを見て、信頼できるかどうかを判断してみてください。例えば1Passwordは、パスワードが漏えいされているかをチェックできるWebサイト「Have I Been Pwned」でも紹介されており、個人的には信頼できると思っています。

 1年ほど前には米Appleも、1Passwordを従業員に提供するという報道がありました。日本でも企業規模を問わず、パスワード管理の重要性を考えるべきではないでしょうか。

無料のブラウザ搭載機能でも基本機能はカバー しかし運用は注意

 1Passwordをはじめ、最近のアプリは無料でお試しが可能です。パスワード管理ソフトは乗り換えのコストが大きく、移行は手作業でパスワードなどのデータを移していくしかありません。そのため、有料版の導入に当たってはまずは無料で各種アプリを使ってみて、一番合っているものを選択するのがいいでしょう。

 しかし、やはりお金は掛けたくないという声もあると思います。その場合はWebブラウザに搭載されたパスワード管理機能が一つの選択肢になります。

 ほとんどの人がすでに活用されているとは思いますが、Google ChromeやFirefox、Safariなど、主要なブラウザにはパスワードを保存する機能があります。同じブラウザでIDを登録しておけば、スマートフォンアプリともパスワードを共有できます。

 ただ、便利とリスクは紙一重。この機能を活用している人は必ずデバイスの画面ロック設定をしっかりしておき、スマートフォンは他人に触らせないこと、PCは離席時に画面ロックを行うことを徹底するようにしましょう。なぜなら、Webブラウザに保存されたパスワードは設定から簡単に見ることができてしまうからです(表示時に生体認証を掛けることもできます)。

Google Chromeは「chrome://settings/passwords」からパスワードの一覧を見られる

 この場合も、Chromeならば「Google アカウント」、Firefoxならば「Firefox アカウント」など、パスワードを管理するIDそのものは自分自身で管理する必要があります。それはまさにマスターパスワードと一緒。しっかり二段階認証も設定しておきましょう。

 パスワードに関してはブラウザに頼る場合、マイナンバーやパスポート情報などパスワード以外の重要情報はどのようにデバイス間で管理するべきでしょうか。いい答えは筆者の中でしばらく見つかっていませんでしたが、「OneDrive Personal Vault」のような、アクセス時に生体認証などのセキュリティをさらに要求する特別なフォルダの機能が一般的になってくれば、普段使っているクラウドストレージをそのまま利用可能になるかもしれません。

 パスワード管理ソフトが取り扱うのは、パスワードなどのとても重要な情報。無料で使う場合も、その運営者が信頼できるかという視点は重要です。WebブラウザやOSを作っているところならばまだしも、ただ「無料!」とだけうたわれている見知らぬパスワード管理ソフトの利用は避けた方が無難です。なぜ無料で提供しているのかなど、その理由を考えていくと、有料のソフト以上に警戒をしていて損はないでしょう。

まずは自らの行動を変えて

 昨今の事件で二段階認証が注目を浴びていますが、どうやら全てのサービスが今すぐセキュリティを見直してくれることは期待できません。

 本来は二段階認証をサービスとして提供し、かつパスワード設定時に「123456」「abcdef」「qawsedrf」などの弱いパスワードを設定できないようにするなどの仕組みが用意されているべきです。

 しかし、最終的には利用者がパスワードの重要性を認識すること。そして、万が一認証情報が漏えいした際でも被害を最小限にするためにパスワードを使いまわさないこと。この2つが、インターネット上のサービスを使っていく上で最も注意を払うべきことではないでしょうか。

 自らの行動を変えるのが、今すぐできる対策です。記憶力自体を鍛えるのは非常に難しいことですので、パスワード管理ソフトのような外部記憶ツールを活用することが、最も楽で安全だと筆者は思います。

 サービスを提供する企業と消費者。双方が歩み寄らなければインターネット利用の安全を保つのは難しいです。アカウントの認証情報を守る取り組みとして、パスワード管理ソフトの利用を検討してみてください。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.