読者です 読者をやめる 読者になる 読者になる

ポジ熊の人生記

雑記ブログの育て方をメインコンテンツに、時事オピニオンや書評などを日々更新中です。

すぐ変更を!パスワードを誕生日や氏名と紐づけするのは危険!

IT IT-知識


スポンサーリンク

不正アクセスの脅威

長澤まさみのFacebookを「のぞき見」容疑で男逮捕 不正ログインを防ぐには?

女優の長澤まさみさんのFacebookアカウントに不正アクセスして捕まったやつのニュースが話題だが、ハッキングされるほうもいかがなものかと思った。犯罪を庇護するつもりは一切ないが、これはあまりにも無防備すぎるだろ。

パスワードと誕生日を紐づけするヤバさ

これはよくやることだ。というのも、頻繁に使用するアカウントやアプリケーションを開く際、パスワードを毎回入力するのを煩わしがる人が殆ど。なのでついつい誕生日や氏名と紐づけしてしまう。安全性よりも利便性を選択した結果がこれだ。

 

例えば1月1日に生まれた太郎さん(仮)がパスワードを設定する際に「tarou11」や「tarou0101」などと設定してしまうのが例。もし僕が彼のアカウントへ不正アクセスを試みたとしたら、なんと2回以内で成功してしまう。恐ろしい話だ。

※これはもちろん、たとえ話

 

さらに、冒頭で引用した事件について「あまりにも無防備」と感じたのは、超有名な女優さんのアカウントでこれを行っていたこと。こういった人たちは自分自身で公開するほか数多のファンにより誕生日を公開されていることがほとんど。Googleで調べればすぐにでも判明するだろう。そんな誰にでも調べられる情報を、FacebookやiPhoneデータを記録するiCloudのパスワードに紐づけするとか、危険すぎるにもほどがあるっちゅー話。

 

我々は安全なのか?

我々というのは匿名でインターネット活動を行う者のことを指す。僕の場合で考えると「pojihiguma」というアカウント名なわけだが、これで誕生日や氏名を紐づけしたパスワードを設定して危険はないのか?

 

端的には「危険は少ない」といえる。誕生日はネット上で一度も公開したことがない。いわんや氏名やをやである。アカウント名で不正アクセスを試みることのできる者は現実世界に今のところ数名しかいない。それに加えて誕生日になると片手で数えるくらいしか想像できる者は存在しない。まぁ、氏名がわかれば誕生日を知ることは容易ではあるが...。

 

現状、誕生日とパスワードを紐づけしていると仮定して、このままで良いのかというとそうは思えない。というのも、いつ誰かに本名を推察され、そこから誕生日を把握されるかがわからないからだ。公表されたり脅されていないからわからないだけで、今もどこかで個人情報を把握した誰かがほくそ笑んでいる可能性がないわけではないし、名前や誕生日を知っている知り合いが犯罪の闇に染まらないとも限らないわけで。やはりパスワードを誕生日や氏名と紐づけるのは超危険だというのが結論だ。

 

対応策

パスワードを誕生日や氏名と紐づけするのを止める、というのが不正アクセスを防ぐ最大の対応策になる。しかし、数え切れないほどのアカウントやアプリケーション全てに違うものを割り当てていたのでは、自分では覚えきれないどころかパスワードを紛失して利用できなくなる事態に陥ることは目に見えている。

 

そこで・・・

 

 

溢れんばかりのパスワード管理アプリケーションのうち、便利そうなものをひとつ紹介したい。この『PassManager』には以下のような特徴がある。

 

  • 指紋認証でパスワード管理
  • ワンボタンで登録したサイトにログイン
  • 4桁のパスワードでも登録可能
  • ブラウザでパスワードをクリップボードにコピーし、 そのまま登録したサイトにワンボタンでジャンプ
  • 自動ログイン機能
  • 指紋認証はios8以降かつTouch IDを搭載したios端末で使用可能
  • 高強度のランダムパスワードを生成することが可能

指紋認証で簡単パスワード管理 PassManager (パスマネージャー)を App Store で

 

自動ログイン機能などユーザビリティが高いのも魅力だが、指紋認証を利用できたりパスワードをランダム生成してくれるのが助かる。ひとつひとつ、自分でパスワードを考えていたのでは疲れてしまうし、どうしても関連性のあるものを設定しがちだからね。 

 

ここで注意したいのは「アプリに登録したからOK」では安心できないということ。というのも、万が一、このアプリケーションを何らかの理由により開くことができなくなったら、一気に色々な情報を失ってしまうからだ。つまり、紙ベースでもIDとパスワードは自分の手元に控えておいたほうが良いということ。具体的事例ではスマートフォン端末の紛失や故障だろう。

 

紙で控えていればこのようなアプリも突き詰めれば必要ないのかもしれないが、出先でブラウジングした際にパスワードを呼び出せないのは不便だし、紙を持ち出せばそれが紛失して第三者の手に渡ってしまう。ライフスタイルに応じて利用法を考える必要があるだろうが、多くの人はこのようなアプリと紙を併用してIDとパスワードを管理するのが現実的ではなかろうか。

 

とりあもあえずも、パスワードを誕生日や氏名と紐づけしている人はすぐ変更を。情報流出後にそれがどこに拡散されるかわかったものではない。不正アクセス防止法で犯罪者を捕まえたとしても、個人だけで楽しむ用途だけとは限らない。どこかに売られてしまう危険性もあるわけだからね。

 

あなたにおすすめの記事

ゴルスタ個人情報公開や反省文等の対応を謝罪

ネットで個人情報がバレるもの一覧

ツイッターのアカウントが乗っ取られた