セキュリティ特集記事 伊藤求のセキュリティ・スコープ
第9回 やめよう!同じパスワード
2008年11月25日
皆様ご無沙汰しております。本業(?)が多忙のため、長らく本コラムを更新せずに申し訳ありませんでした。可能な限り 2カ月以内を目処に更新いたしますので、今後ともよろしくお願いい たします。
パスワードを何個もっていますか?
早速ですが、皆様はいろんなWebサービスを利用する場合のパスワードをどれくらい持っていますか?あくまでも個人的調査なのですが、覚えるのが面倒などの理由で数少ないパスワードを使い回しているという答えがほとんどでした。
実は、このパスワードの使い回しというのは極めて危険なのです。他社サービスで利用していた ID・パスワードと、ニフティで用いるID・パスワードが同じであった場合、他社サービスで漏洩したそれらを使って、悪意のある第三者が、メールを読んだりコンテンツを購入したりということが可能になるからです。
漏えいの二次被害
今年の春頃、インテリアショップ、ドラッグストアや音響機器関連のWeb通販サイトで大規模な情報漏洩事件が発生したことはご存じと思います。これらに関する報道では主に個人情報やクレジットカード情報の漏洩に注目が集まっていましたが、同時に各Web通販サイト用のIDとパスワードが漏洩していたことにはあまり注目されませんでした。あくまでも各Web通販サイト個別の情報だったからと思われます。
しかし、例えばこのような事件で漏洩してしまったID・パスワードがほかの Webサービスと同じであった場合、前述のような二次被害が発生する可能性が高くなります。
やめよう!同じパスワード
複数の Web サービスで同じパスワードを使用しないことが重要です。本来は ID も別にするべきですが、メールアドレスを会員IDとして登録するWebサービスもあり、その変更が難しいとこともあります。そのため、少なくとも同じパスワードを使用しないことを心がけるようにするべきです。
しかし、現実問題として複数のパスワードを記憶するのはなかなか難しいことですね。そこで、昔から教科書などで唱えられているパスワード作成テクニックを思い出すのはどうでしょうか?
- パスワード作成のルールを覚える
例えば、今まで使っていたパスワードを「2008ABCD」だとします。これに Web サービス名と #,$ などの記号文字を付加し「NIFTY#2008ABCD」や「COCOLOG$2008ABCD」にする。というルールを作り、それを覚えるのです。
ただし、この例の場合のように簡単なルールの場合、漏洩したパスワードからルールを推測される可能性があるので、もう少し工夫は必要です。が、悪意のある第三者に「手間をかけさせる」ことができるだけ痛快じゃありませんか!
- ・@nifty会員サポートページ
「やめよう!同じパスワード」 - ・@nifty会員サポートページ
@niftyパスワードの照会・変更
プロフィール:伊藤求(いとうもとむ)
ニフティ株式会社所属。神戸大学学術情報基盤センター助手から有限責任中間法人 JPCERTコーディネーションセンター運用グループマネージャを経て現職。安心・安全なインターネットのため、少しでも社会貢献できないかと考え、コラムで情報発信をしています。
趣味はコンピューターセキュリティ最新動向のチェイシング。現在 ボットネットとも格闘中(笑)
ニフティ伊藤求のセキュリティ・スコープ バックナンバー:
| 2009年09月24日 | 第14回 日本国内向けフィッシングに注意 |
| 2009年08月26日 | 第13回 キーロガーに気をつけよう! |
| 2009年07月29日 | 第12回 感染源はあなたのホームページ! |
| 2009年04月01日 | 第11回 常時安全家庭内LAN! |
| 2009年02月12日 | 第10回 USBメモリには気をつけろ! |
| 2008年11月25日 | 第9回 やめよう!同じパスワード |
| 2008年06月02日 | 第8回 永遠のビギナー |
| 2008年04月25日 | 第7回 人はなぜ危機に備えないのか |
| 2008年02月27日 | 第6回 メールの中身にツッコミを入れてみる |
| 2008年01月30日 | 第5回 進化したフィッシングに備えよう |
| 2007年12月25日 | 第4回 Web proxy型アンチウイルスのススメ! |
| 2007年11月30日 | 第3回 賢いウィークエンド管理者になろう |
| 2007年10月29日 | 第2回 偽セキュリティ対策ソフトにだまされるな |
| 2007年09月27日 | 第1回 まだ古いWindowsを使ってませんか? |
