パスワードを管理しよう
概要
インターネットでは、個人を特定するのにID+パスワードを用います。IDはその人の名前のようなもので周りに分かってしまうものですが、パスワードは設定した本人にしかわからないものです。たとえサイトの管理者であっても、パスワードが暗号化されており分からないようになっています。(個人サイトの掲示板のパスワード/削除キーなどは暗号化されずに管理者には見えていることもあります)
同じサービスで使われるIDは絶対に別の人と重複してはいけませんので、取得は早い者勝ちです。Yahoo!など登録者が多いサービスは既に登録したいIDが使われてしまっていることが多くあります。
絶対に周りに知られてはいけないのがIDとパスワードの組み合わせです。両方の組み合わせにより本人を認証するため、他人があなた本人に成り済ますことができてしまいます。
特に重要なのが、銀行・証券・クレジットなどの金融系です。これらは、パスワードをバラバラに設定し、毎月変更することが推奨されています。バラバラに設定するのは、同じパスワードだと1つが知られたときに複数のサービスをまとめて使われてしまうからです。銀行と証券で共通のパスワードなら、証券を現金に換えて銀行に振り込み別の口座に振り込むということが簡単にできてしまいます。毎月変更するのはたとえパスワードが知られても、変更されれば古いパスワードは無効になるので被害を抑えることができます。
パスワードには重要度があります。金融機関のパスワードと暗証番号は悪用されると生活に影響するので最重要です。金融機関やクレジットカード情報を登録してあるショッピングサイトも重要度が高くなります。たいした情報が存在しない単なる会員制サイトなどのパスワードは神経質になる必要はありません。パスワードは本人を証明する大切なものです。
パスワードの保存先
パスワードは自分では分かりやすく、他人にはわからなくすることが求められます。
保存先としては、ペンで書くメモ帳・パソコン本体内・外部記憶装置などがあります。私がおすすめするのはパソコンやUSBメモリのセキュリティーエリアです。
※万が一パスワードを盗用されても責任は持ちませんのでご注意ください。
なぜ、ペンで書くメモ帳ではないのかというと、簡単に他人に見えてしまい且つパスワードをこまめに変更することができないからです。ペンで書いた文字というのは誰にでもそのまま表示されてしまいます。鉛筆などで書いて消してを繰り返すとボロボロになり使えなくなります。
パソコンのファイルとして保存するのは危険だと思われるかもしれませんが、セキュリティーをしっかり意識すればペンで書くメモ帳よりも遙かに安全で使いやすいものです。
重要なのは自分以外には見えなくすることです。たとえ盗難されても他人には見ることができないことが重要です。金庫に保管したなら、金庫を破壊すれば中身がわかってしまいます。しかし、パソコンのデータは破壊したら二度と中身は分からなくなります。
パスワードを管理するファイルはとても小さなデータなので、USBメモリが最適かと思います。ただし、仕事などで使うのとは必ず別の物を用意してください。USBメモリは盗難されやすいので取り扱いは十分注意する必要があります。USBメモリの利点は、簡単にパソコンから切り離せることが上げられます。パソコンから切り離せるのでデータの流出が起きにくく、セキュリティーエリアに保存すれば盗まれてもパスワードがわからなければデータを見ることができず、災害が発生して避難するときも簡単に持ち出すことができます。
USBメモリを選ぶときは、必ずハードウェアで強力な暗号化されるものを選んでください。ハードウェアで暗号化されると、パソコンのツールで解読することはとても困難です。しかし、ZIPファイルのようなソフトウェアによる暗号化だと簡単に解読されてしまいセキュリティーとしては無意味になってしまいます。
パスワードの管理
専用ソフトを用いるなど様々な方法がありますが、ここでは簡単にメモ帳で作成できるテキストファイルにします。
テキストファイルで管理する理由は特別なソフトウェアが必要なく、簡単に扱えるからです。専用ソフトでは、そのソフトが実行できる環境でないと利用することができません。管理したい内容がそのソフトで扱えないこともあります。
パスワードを管理するとき、一緒に登録するのはIDとサービス名だけでしょうか?登録した日付、パスワード変更した日付、サービスに登録したメールアドレス、パスワードとは別の暗証番号など、登録したい内容は様々です。
金融 -------------------------------------------------- 懸賞 -------------------------------------------------- その他 ------------------------------------------------ |
このように管理すれば忘れてしまっても簡単に目的の項目を探すことができます。
ファイルを開くときは、周りに誰もいないことを確認してください。どんなに強力なセキュリティーでも開いているときに見られてしまっては意味がありません。
セキュリティーのパスワード
USBメモリのセキュリティーエリアもパスワードなどの認証が必要です。つまり、パスワードを管理するパスワードというとっても重要なものです。
これは、適当な小文字・大文字・数字・記号をたくさん使いましょう。もちろん、記憶するのは不可能ですから、携帯電話のメモ帳+αに記録します。なぜ、携帯電話かというと、ほとんど肌身離さず持ち歩くため他人に知られにくく、万が一見られても、意味不明な文字列が何を表すのか分かりません。パスワードはそれ自体は単なる意味不明な文字列でしかなく、それをどこで使うのか何に対して使うのか分からなければ知っていたところで意味がありません。まして、できる限り複雑な文字列なら一瞬見ただけで頭に記憶するのは至難の業です。+αというのはCD-Rなどに保存します。携帯電話は故障することもあるので、突然パスワードが分からなくなってしまうことを防ぐために、念のため別の場所にも記録します。USBメモリにペンで書くなんてことは絶対にしてはいけません。それではパスワードの意味が無くなってしまいます。
USBメモリにはパスワードでなく指紋で認証されるものもあります。また、パスワードなどによるセキュリティー自体が存在しないものもあります。指紋認証タイプだとUSBメモリのパスワードを覚える必要がないのでお勧めです。
その他のセキュリティー
パソコン上にそのまま重要なファイルを置くことはなるべく避けてください。理由は、外部に流れてしまうことがあるからです。相次ぐ個人情報流出の多くはウイルスなど悪意のあるプログラムによるものです。これらはパソコン上にあるファイルを別のコンピュータに見つからないように送る機能を持っていることや、べつのソフトウェアを利用して勝手に送信する機能などを持っていることがあります。実際、ファイル交換ソフトのWinnyの利用+ウイルスの感染により重要な情報が外に流されてしまう事件・事故が多発しています。もしファイルが強力な暗号化で保護されていたら、ウイルスに感染しなかったら、被害は防げたはずです。
個人であっても、IDやパスワードなどを誰にでも見えるパソコンのファイルで保存していたことによる被害が増えているようです。
保護されていないファイルは誰にでも見えてしまうことを念頭に置いて、セキュリティー対策を施してください。
パスワードの保存・管理に最適なUSBメモリ
I-O DATA EasyDisk Platinum2
・高速USB2.0対応 読込22MB/S 書込13MB/s
・鍵がなければ起動できないパソコンの鍵として機能する QLock機能
・設定したEasyDiskを鍵としてPCの中に大容量の秘密のドライブを作るSDrive機能
・ファイルやフォルダを分割して暗号化してしまうe-割符
・メモリの領域をパスワードで暗号化するKeySafe Plusで紛失しても安心
・ファイルが壊れにくく長く使えるエラー訂正・長寿命設計
・壊れにくくホコリに強い丈夫なボディ
・メーカー6年保証
・セキュリティーUSBメモリー「EasyDisk」総合サイト | IODATA アイ・オー・データ機器
BUFFALO RUF2-F
・高速USB2.0対応
・指5本まで対応する指紋認証
・暗号化ソフト付属で暗号化してから保存すればメモリを分解されても情報が見えない
・指紋認証ソフトはUSBメモリにインストール済みなので、どのPCでも認証を活用することができる
・法人向けセキュリティーUSBメモリー | バッファロー
Jungle InfoKeeper
・情報金庫で大切な情報を安全に管理
・見やすくわかりやすい管理画面
・最長64桁までのパスワード自動生成機能
・保存した情報はリムーバブルメディアで持ち運びも可能
・ログイン情報(ID・パスワード)の管理
・メールアカウントの管理
・銀行口座番号・クレジットカード情報の管理
・ソフトウェアのシリアル番号の管理
・暗号化ソフトウェアとそのパスワードなどの管理
