@nifty トップ  > 会員向けサービス  > セキュリティ@nifty  > セキュリティ特集記事  > ニフティ伊藤求のセキュリティ・スコープ  > 第9回 やめよう!同じパスワード
セキュリティ特集記事 伊藤求のセキュリティ・スコープ

第9回 やめよう!同じパスワード

2008年11月25日

皆様ご無沙汰しております。本業(?)が多忙のため、長らく本コラムを更新せずに申し訳ありませんでした。可能な限り 2カ月以内を目処に更新いたしますので、今後ともよろしくお願いい たします。

パスワードを何個もっていますか?

早速ですが、皆様はいろんなWebサービスを利用する場合のパスワードをどれくらい持っていますか?あくまでも個人的調査なのですが、覚えるのが面倒などの理由で数少ないパスワードを使い回しているという答えがほとんどでした。

実は、このパスワードの使い回しというのは極めて危険なのです。他社サービスで利用していた ID・パスワードと、ニフティで用いるID・パスワードが同じであった場合、他社サービスで漏洩したそれらを使って、悪意のある第三者が、メールを読んだりコンテンツを購入したりということが可能になるからです。

漏えいの二次被害

今年の春頃、インテリアショップ、ドラッグストアや音響機器関連のWeb通販サイトで大規模な情報漏洩事件が発生したことはご存じと思います。これらに関する報道では主に個人情報やクレジットカード情報の漏洩に注目が集まっていましたが、同時に各Web通販サイト用のIDとパスワードが漏洩していたことにはあまり注目されませんでした。あくまでも各Web通販サイト個別の情報だったからと思われます。

しかし、例えばこのような事件で漏洩してしまったID・パスワードがほかの Webサービスと同じであった場合、前述のような二次被害が発生する可能性が高くなります。

やめよう!同じパスワード

複数の Web サービスで同じパスワードを使用しないことが重要です。本来は ID も別にするべきですが、メールアドレスを会員IDとして登録するWebサービスもあり、その変更が難しいとこともあります。そのため、少なくとも同じパスワードを使用しないことを心がけるようにするべきです。

しかし、現実問題として複数のパスワードを記憶するのはなかなか難しいことですね。そこで、昔から教科書などで唱えられているパスワード作成テクニックを思い出すのはどうでしょうか?

  • パスワード作成のルールを覚える

例えば、今まで使っていたパスワードを「2008ABCD」だとします。これに Web サービス名と #,$ などの記号文字を付加し「NIFTY#2008ABCD」や「COCOLOG$2008ABCD」にする。というルールを作り、それを覚えるのです。

ただし、この例の場合のように簡単なルールの場合、漏洩したパスワードからルールを推測される可能性があるので、もう少し工夫は必要です。が、悪意のある第三者に「手間をかけさせる」ことができるだけ痛快じゃありませんか!


プロフィール:伊藤求(いとうもとむ)

ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。

趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)