記者たちはパスワードをどう管理しているのか? またはドクターフィッシュの秘密:記者トーーク!(1/4 ページ)
テクノロジー関連のあれやこれやについて、ITmedia NEWS編集部のメンバーが、あーでもない、こーでもないとよもやま話を繰り広げる「記者トーーク!」。第1回は、「パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた」について。
テクノロジー関連のあれやこれやについて、ITmedia NEWS編集部のメンバーが、あーでもない、こーでもないとよもやま話を繰り広げる「記者トーーク!」。第1回は、「パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた」についてです。この記事を読んで、あれ、そういえばみんなパスワードってどう管理してるんだろう? と思いませんでしたか。では、編集部の人たちはパスワードにどう向き合っているのでしょうか。
メンバーは6人。ITmedia NEWS編集部の編集長キーチ、Web・雑誌双方での編集経験を持つサイトウ、AI音声合成技術を使った楽曲制作などが趣味のタニイ、ギリギリ“Z世代”の若手記者ヨシカワで話し合ってみました。
サイトウ 今回のお題は、「パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた」です。
「パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた」
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。メモ帳には、サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品とみられる。これについて、賛否両論のさまざまな意見が飛び交っている。
ヨシカワ タイトルだけ見ると一瞬ぎょっとする話題でしたね。そもそも紙でメモする商品が出ていることを知らなかった……。
キーチ 確かに、Webブラウザのパスワード保存機能だったり、LastPassみたいなパスワード管理ソフトを使うのが当たり前の人からするとぎょっとする話です。
サイトウ 記事を見て、ちょっと調べてみたら、パスワード専用のメモ帳ってけっこう売っているんですよね。かなりメジャーなのかなぁ? とも。
タニイ オンラインでの攻撃でほぼ盗めないのが強みではありますね。仕様を見た感じ、サイト名、ID、Passがまとまったデータベース(アナログ)なので、紛失すると大惨事です。
サイトウ 仮想通貨の暗号鍵の保管方法も、オンラインは危険なので、紙に記録する人がけっこういます。「ペーパーウォレット」なんて呼ばれてますね。
タニイ USBメモリをなくすのといい勝負ですね。複数人の情報が引き出せないので、直接的には自分が被害に遭うだけで済みますけど。
サイトウ 昔、僕も紙に書いていたことがあるんですが、字が汚くて、後から読めなくなるというトラップもあった!
キーチ アナログあるある。
タニイ 紙に書いて保存して失敗した事例。
神戸市がデータ入力前のメモ紛失、個人情報なくす 改善策は「紙媒体で残さない」
神戸市が、飼い犬の死亡・住所変更に際して提出された個人情報100件超を紛失した。業務を委託していた神戸市獣医師会のミスという。同会では電話で届け出を受けたとき、ノートにメモしてからデータベースに入力していたが、データ化前にメモを紛失した。
ヨシカワ 良くも悪くも、ITリテラシーが低い層もパスワードを使わざるを得ない世の中になったのでこういう商品が流行るのかな? と個人的には思いました。いかにも雑貨屋に売ってそうだし。
サイトウ ですね。ぼくの母がPCやスマホを使う上で、一番難しいと感じているのがIDとパスワードです。特に、SNS認証とかが複雑すぎる。
キーチ そうそう、「誰がこれを管理するか」というのも結構大事な視点だと思います。
サイトウ 下手にパスワード管理ソフトをお勧めすると、サポートに超苦しむので、紙がいいんですよね。
関連記事
- パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。メモ帳には、サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品とみられる。これについて、賛否両論のさまざまな意見が飛び交っている。 - 神戸市がデータ入力前のメモ紛失、個人情報なくす 改善策は「紙媒体で残さない」
神戸市が、飼い犬の死亡・住所変更に際して提出された個人情報100件超を紛失した。業務を委託していた神戸市獣医師会のミスという。同会では電話で届け出を受けたとき、ノートにメモしてからデータベースに入力していたが、データ化前にメモを紛失した。 - 島根の県立病院、約2万5000人分の個人情報入り端末紛失 1年半前から行方不明
島根県立中央病院の患者約2万5000人分の個人情報が入った電子カルテ用端末の所在が、2021年3月9日以降分からない状態という。県は端末の捜索を続けるとともに、再発防止策を講じるとしている。 - またUSB紛失 患者の個人情報入り、杏林大病院 院外持ち出し禁止のはずが
杏林大学医学部付属病院の医師が、患者の個人情報入りUSBメモリを紛失した。紛失したUSBメモリはパスワードロックなどがされておらず、30日時点でUSBメモリは発見できていない。個人情報の漏えいなどの事実は確認していないとしている。 - GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。
Copyright © ITmedia, Inc. All Rights Reserved.