記事

8割の人が知らない「超危険なパスワードの使いまわし」を今すぐやめる方法

1/2

コロナ禍で、オンラインサービスの利用が増加しています。在宅勤務で、自宅パソコンから仕事関係の大切な情報にアクセスすることも増えているでしょう。そんな時に欠かせないIDとパスワードですが、不正アクセス事件が発覚するたびに、「同じパスワードを複数サイトで使いまわすのは危険」と注意喚起がされます。なぜ使いまわしは危険なのか、パスワードはどう管理すればいいのか、セキュリティの専門家、辻伸弘さんに聞きました。

パスワードのメモをパソコン画面上に貼り付け
※写真はイメージです - 写真=iStock.com/designer491

漏れていること前提で考えるべし

あなたのIDとパスワードは、おそらく漏れています。個人で、自分のIDとパスワードの漏洩を防ぐことは無理なんです。既に漏洩していることを前提に対策をした方がいいでしょう。

辻伸弘さん
辻伸弘さん - 写真提供=本人

毎日のように、ネットサービスの不正利用のニュースが伝えられますが、僕は、それを聞いてもそれほど不安にはなりません。同じパスワードを使いまわしていないからです。もし使いまわしていたら、もうドキドキが止まらないでしょうね。同じパスワードを使っているサイトでは、今すぐにでも被害に遭う可能性がある、もしくは既に被害に遭っているかもしれないのですから。

漏洩したIDとパスワードは、あなたの知らないところで売買されています。そして第三者によって、通販サイトやアプリのログインに使われてしまう。でも、もしサービスごとに異なるパスワードを設定していれば、Aというサイトから漏洩したIDとパスワードを使ってBというサイトに不正アクセスしようとしてもできません。被害は防げるわけです。

パスワード、何個持っていますか?

最近はようやく、「パスワードの使いまわしは危険」ということが知られるようになってきました。それでも、ヤフーが9月に発表した調査結果によると61%が、トレンドマイクロが同月発表した調査では85.7%が、同じパスワードを使いまわしていると答えています。

僕は、誰かにパスワード管理について相談されたりすると、「パスワードは何個ぐらい持っていますか?」と聞くんですが、「7個」や「10個」など、実際よりも少なめに答える人が多い。でも、ネットショップ、ニュースサイト、SNS……と数えてみると、20個は優に超える人が大半です。どこに何を登録しているかわからないこともたくさんあります。「よくない」と知りつつ、たくさんあって覚えきれないから、つい同じパスワードを使いまわしてしまうんですね。

今は、買い物や行政サービスまで、何でもかんでもネットでできてしまいます。ネットで生活が便利になるにつれ、1人が使うIDとパスワードの数が膨大に増えました。こうした状況と、IDとパスワードの大量流出が重なり、2013年ごろからパスワードを使いまわしているユーザーを狙った攻撃が増えてきました。

自分のメールアドレスやパスワードが流出していないか気になる方は、英語のサイトですが「Have I Been Pwned」(「私、やられちゃってる?」といった意味)というサイトに、自分のメールアドレスを入力してみると、過去に漏洩事件で流出したメールアドレスのリストに含まれているかを教えてくれます。「Oh no-pwned!」だと、流出していることを示します。「Good news-no pwnage found!」だと、リストに含まれていないことがわかります。ただ、このサイトが把握しているリストに含まれていないだけなので、ほかで流出している可能性はあります。したがって、あくまでも目安として見るようにしてください。

あわせて読みたい

「パスワード」の記事一覧へ

トピックス

ランキング

  1. 1

    内側から見た西野サロンの炎上

    森山たつを / もりぞお

  2. 2

    「支持できない」枝野代表に直撃

    たかまつなな

  3. 3

    生活保護を含め制度改善が必要

    音喜多 駿(参議院議員 / 東京都選挙区)

  4. 4

    裕福な高齢者層 TVは消費を煽れ

    毒蝮三太夫

  5. 5

    マルチで家庭崩壊…勧誘法に愕然

    fujipon

  6. 6

    銀座クラブ報道に蓮舫氏「迷惑」

    立憲民主党

  7. 7

    五輪中止で保険会社30億ドル損失

    ロイター

  8. 8

    通勤電車に触れぬマスコミの事情

    川北英隆

  9. 9

    菅首相を推した田原氏が語る失望

    NEWSポストセブン

  10. 10

    そこまでやる? トヨタ式在宅勤務

    PRESIDENT Online

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。