今回は毛色を変えて、パスワードの安全な管理方法について講釈をぶちたいと思います。
「いきなりどうした、街の情報と関係ないじゃん」と思われるかもしれません。確かに、街の情報と直接は関係ないのですが、このサイトでは「高度に発達したインターネットの便利さを駆使すれば、田舎の良さを活かしながら充分に便利な生活ができる」ことを提唱していくので、安全で安心なパスワードを管理することは、素敵な生活に繋がると考えています。
いうまでもなくネットのサービスが日常生活に必要不可欠になった今、ネットの安全は日常生活の安全を守ることにも繋がります。話の繋がりとして、最初は怖いたとえ話から始まりますが、きっとインターネットライフに役に立ちますので、最後までお読みいただければ嬉しいです。
「自分はインターネットのハッキングとは無縁だし、自分のIDなんてどうでもいいよ」とおっしゃる方もいるかもしれません。もしかしたら、ほとんどの人が同じことを思っているかもしれません。
はたしてそうでしょうか。
いきなり怖い例えをしてしまいますが、もし仮にあなたのLINEを誰かに乗っ取られて、その誰かが誘拐犯で、誘拐犯があなたのお子様にあなたのLINEから「今から何々駅に黒のバンで迎えにきてるよ」とメッセージを打ったらどうでしょうか?
「いやいや、自分の子供なんて誘拐する奴おらんだろう!」
もちろん、たとえ話です。しかし、その誘拐犯はあなたの子供を狙ったというよりは、たまたま乗っ取ったあなたのIDであなたを騙っただけかもしれません。つまり誘拐できれば誰でも良かったと。
「大丈夫大丈夫、自分はLINEのID管理はしっかりしているから」
LINEに限った話をしているわけではないのですが、もし、LINEと同じパスワードを他のサイトでも使いまわしているとしたら?どこかのサイトの管理者は、あなたが登録したパスワードを盗み見るかもしれないし、盗み見たパスワードを使って悪意を持ってLINEにログインを試みるかもしれません。
いきなり重たい脅しから話をはじめてしまいましたが、何が言いたいかというと
- パスワード流出は本人のみならず本人の知人、友人、家族にまで危険が及ぶ可能性がある
- その危険は、例えば少しお金を取られた、程度から人生や命に関わる危険まで幅がある
ということです。
たとえ話では犯罪被害に巻き込まれる例を示しましたが、あなたが犯罪の片棒を担ぐことになる可能性だってあり得ます。
脅してばかりでは読んでてつまらないと思います。逆にいうと、良いパスワードの管理方法を身につけると、インターネット上での安全が増すばかりか日常生活を守ることにもなるということです。
日常生活に数ある不安のうちのひとつが取り除かれたとすれば、それは安心して暮らせる第一歩となるわけです。パスワードの安全な管理がいかにあなたと周りの身を守るかが理解できたら、さっそく次に進んでみましょう。この記事は、そんな大事なパスワードを、とても簡単に、しかも安全に管理する方法について書いています。
パスワードべからず集のおさらい
安全なパスワードを学ぶ前に、今一度「こんなパスワードは絶対ダメ!」なパターンについて述べておきます。絶対やったらダメなパスワードは次の二つです。
- 本人情報から推測されやすいパスワード
- 例)誕生日、電話番号、記念日、イニシアルなど本人のことを知っている人間なら誰でも知り得る情報
- パスワードの使い回し
- 例)Yahoo!でもGoogleでもfacebookでもLINEでも同じパスワード
1.本人情報から推測されやすいパスワードについて
これについてはよく聞いたことがあると思います。銀行のキャッシュカードの暗証番号でも誕生日は避けてくださいとか言われますね。推測されやすいパスワードが危険なことは今さら述べるまでもないと思います。
「俺は新婚旅行で訪れた旅行先の名前をパスワードに混ぜているから安全だよ」
という方、とてもいい線をいってるのですが、安全ではないです。あなたが新婚旅行でどこに行ったか、知人は知っている可能性があるからです。
もちろん、あなたの知人があなたを裏切ることはないかもしれませんが、何かの会話のきっかけで他人に情報が伝わっている可能性があります。
「先輩のだれそれサン、新婚旅行がハワイだったんすよ。いいなあ〜」とか。
「そんなことまで気にしなくちゃいけないの?さっきからありえない前提で脅してばかりで疲れたよ」
ごもっともです。しかしながらこの記事は必ず簡単なパスワード術にたどり着くので、もう少しお付き合いください。
2.パスワードの使い回しについて
ほとんどの方が、別々のサイトで同じパスワードを使いまわしているのではないでしょうか。実はこれが一番危険なのです。あなたのパスワードはすでに流出しています。
パスワードを使いまわすということは、世界中に見えるところにパスワードが書かれたプラカードを高々と掲げている状態と同じだと考えてください。まだアカウント被害にあってないのは、ただ単に順番がまだ回ってきていないのか、それともすでに何かしらあなたのアカウントは他人に使われまくっているけどあなたが気がついていないかのどちらかです。なぜかというと、パスワードを使いまわすということは、あなた本人がみんなにパスワードを教えて回っているのと同じことだからです。
そうは言ってもパスワードの管理は面倒臭い
「さっきから、そんなに脅さなくても、パスワード流出が危ないのは知ってる。でも現実に覚えやすくて使いやすいパスワードをいくつも使いこなせるわけがない」
という意見はごもっともです。ここからが本題です。
いままでだらだらとパスワード運用の何が危険か述べてきましたが、これで問題点が洗い出せました。
- 本人情報から推測できないような、デタラメな文字のパスワードを覚えるのが面倒臭い
- 上記を守った上でさらにサイトごとに違うパスワードを作るのは現実的ではない
今までのあなたのパスワード管理の何が難しかったかというと、この2点に集約されます。
なので、この記事では
- あなたの個人情報から推測されにくく、デタラメな文字でありながらあなたが覚えやすい
- サイトごとに違うパスワードでありながら、あなたが覚えやすくて管理しやすい
この2点について解決したパスワードの運用方法をお教えします。矛盾を解決するような、そんな魔法のような方法があるんです。これさえ読めばパスワードにまつわる悩みがぐっと減ります。
結論からいうとパスワード管理ソフトを使え、だが……
いきなり結論から言うと、パスワード管理ソフトというものがあって、信頼できるそのパスワード管理ソフトを使うことが一番最良の方法なんです。
ただし、信頼できるパスワード管理ソフトはほとんどのものが有料ですし、そもそもどのパスワード管理ソフトが信頼できるか見極めることが難しいかもしれないし、パスワード管理ソフトの使い方などから学ばないといけないため、この記事では触れません。何もパスワード管理ソフトを売りつけたいわけではないので。
というわけで次章からやっと本題。あなたが今すぐできる、本当に安全で簡単なパスワード運用術です。
やっと本題、今すぐできる、本当に安全で簡単なパスワード運用術
まずはベースとなるマスターパスワードを作ってみよう
本人情報から推測されにくく、デタラメで、なおかつ本人は覚えやすいパスワード。そんなものあるんでしょうか。
それがあるんです。そのコツについて説明していきます。
そのコツとは、文字ではなく形で覚えることです。
次の写真をみてください。
写真はPCのキーボードですが、スマホの人はスマホのキーボードに置き換えて考えてください。
例えば、どこから初めてもいいのですが仮にキーボードの「G」からはじめて、時計回りにぐるっと一周ポチポチしていきましょう。
gt56yhnb
どうでしょう。ランダムっぽい文字ができましたね。あなたが覚えることはカンタン。
- 最初はGであること
- 時計回りにぐるっと一周ポチポチすること
たったこれだけで、本人情報から推測されにくく、覚えやすいパスワードができたと思いませんか。
もう少しパスワードを硬くしてみよう
このままでもすでに良いパスワードになりそうですが、もう少し工夫してみましょう。
実は、キーボードで打ちやすい文字というのは、「みんながパスワードにしそうな文字の辞書」にすでに載っていて、あまりに簡単すぎるとかえって危険なのです。
一番有名なのは、「qwer」で、これキーボードの2段目を左から4文字打っただけなのですが、世界中でこれをパスワードにする人が多いので、先ほどの「パスワード辞書」に真っ先に載っている可能性が高いパスワードのひとつです。
「パスワード辞書」と言いましたが、本物の辞書のようにどこか出版社が出版しているものではなく、データーとして存在しているものだと考えてください。「みんながパスワードにしそうな文字.xls」というエクセルシートが出回っているようなものです。
そこで、自分が覚えやすく、なおかつパスワード辞書には載っていなさそうな「形」を作ることが、より良いパスワードを作るコツです。やってみましょう。
zse4rfv
5tgbhu8
ki87yhnm
まずは最初なので、キーボードの隣り合っている順に打っていますが、これだけでもけっこう難しいパスワードが作れたと思いませんか。慣れてきたら離れたキーボードを自分なりに覚えやすい組み合わせで連続性を作ってみるなど、もう少し複雑な法則で工夫してみてください。
サイトによってパスワードを変えよう
ある法則にしたがって作ったマスターパスワード、
2wsx[;.dr5
を例にして説明を進めていきます。
ここから、サイトごとに違うパスワードを使う方法について説明します。
その方法とは、「サイトの頭文字をパスワードに混ぜる」です。
混ぜる場所は、あらかじめ決めておいてください。ここでは4文字目に混ぜることにします。
例えばYahoo!では
2wsxy[;.dr5
Googleでは
2wsxg[;.dr5
などなど。1文字違うだけですが、これでパスワードの使い回しがなくなりました!
もう一歩進んでみよう
先ほどのパスワードも充分に良いパスワードができましたが、仮にYahoo!のパスワードが流出してしまった場合、「yの文字がYahooの頭文字と一致しているからここをgに変えたらGoogleで使えるかも」と悪い人は気づくかもしれません。それを防ぐために、サイトの頭文字の部分を、キーボード1文字ぶん、ずらしてみましょう。
Yahoo!なら
2wsxu[;.dr5
Googleなら、
2wsxh[;.dr5
どうでしょうか。推測されにくくて、覚えやすいパスワードができたと思いませんか。
このように、パスワードそのものの文字を覚えようとするのではなく、パスワードに自分だけしか知らない法則性を作ることが、良いパスワード運用術のコツなのです。
この記事を参考にして、ぜひとも今後のインターネットライフに活用してください。
番外編:このパスワードの弱点
この記事で扱う範囲のパスワード運用術はこれで終わりですが、実はまだ不完全です。このパスワードには弱点があります。
セキュリティの世界では、安全と思える完全な方法以外は全てザルと同じ、という考え方があるので、不完全な生兵法はかえって危険な面もあるのです。こういったパスワードの簡単で安全な運用方法の情報があまりないのも、そのためです。
本記事でかかれてある運用術も、限界があります。
- 頭文字が同じサイトで結局使い回されてしまう
上記の運用術で特に目につく弱点はこれです。つまり、例えばmixiとMastodonというサービスでは、同じ頭文字Mがついてしまうので、仮にMのキーボードの左隣の文字を使っていたとしたら
2wsxn[;.dr5
のように、複数サイトで使い回してしまうという弱点を克服できていません。
ではどうすればいいでしょうか?もっと文字を増やしてみてはどうでしょうか?
仮に、サイト名の全ての文字をキーボード1文字ずらして混ぜてみましょう。
mixiならnuztを混ぜて
2wsxnuzt[;.dr5
Mastodonならnlarisib
2wsxnlarisib[;.dr5
使い回しもなくなりましたし、一見、複雑になったように見えますが、逆です。かえってこのパスワードは見破られやすくなりました。
なぜなら、情報を多く与え過ぎてしまっているからです。つまり、仮にmixiからパスワードが流出したときに、nuztという文字列からmixiという文字への変換の法則を発見されやすく、それによって他の全てのサイトのパスワードへの手がかりになってしまっているからです。もしmixiからnuztという文字を発見されてしまえば、あとはYahoo!に行って
2wsxtlgii[;.dr5
という文字を打ち込まれるのも時間の問題となります。
それよりは、頭文字が一緒のサイトで使い回しの危険性はあるものの、他のサイトのパスワードは推測されにくいので、頭文字は1文字にとどめておく方が安全に管理しやすいのです。もし仮に、例えばPlayStationのサイトからパスワードが流出したとして、そのときは他のPのつくサイトのパスワードを変えればひとまずは安心なわけですから。
まとめますと、「このパスワードにも弱点はある」ということを常に念頭においておいてください。セキュリティの考え方でもっとも危険なのは「これこれをしておけば安心(安全)だ」という心の隙です。
例えば、昔「オレオレ詐欺」が流行した時に「相手がちゃんと名乗るか、確認してください」という注意喚起がなされました。その結果、かえって「相手が名乗ったから安心」という隙が蔓延してしまって、本名を名乗る犯人から騙されやすくなり被害が拡大したという実例もあります(出典なし)。
パスワード運用でも、安易に「これだけやれば安心」とは考えず、相手は必ずその隙をついてくると思って注意してください。しかしながら、セキュリティの専門家ならいざしらず、一般的にほとんどの人がパスワードのセキュリティについて専門的に管理できる術を持たないと思います。
一般的には、よほど個人を特定して攻撃しようとしない限り、つまり不特定多数の情報が漏れてしまった場合の1個人にすぎない場合は、本記事で取り扱ってる程度のパスワード運用術でもある程度は充分な安全性はあります。逆にいうと、自分を個人的に狙われた場合はこの運用方法では心もとないですが、一般の人がそこまで特定的に狙われることも少ないと思います。少なくとも、コツを使わないで何も管理しないよりは充分に効果のある運用術です。
というわけで、パスワードの管理方法は「安全だけどとても難しいか」「簡単だけど危険か」の間でちょうどいいバランスをみつけていくしかないのですが、本記事がそのバランスをとるコツとして役立てれば幸いです。
記事の途中でも述べた通り、パスワード管理ソフトを使うのが一番安全で簡単な方法なのですが、そちらも機会をみつけて、後日紹介していきたいと考えています。