記事

8割の人が知らない「超危険なパスワードの使いまわし」を今すぐやめる方法

1/2

コロナ禍で、オンラインサービスの利用が増加しています。在宅勤務で、自宅パソコンから仕事関係の大切な情報にアクセスすることも増えているでしょう。そんな時に欠かせないIDとパスワードですが、不正アクセス事件が発覚するたびに、「同じパスワードを複数サイトで使いまわすのは危険」と注意喚起がされます。なぜ使いまわしは危険なのか、パスワードはどう管理すればいいのか、セキュリティの専門家、辻伸弘さんに聞きました。

パスワードのメモをパソコン画面上に貼り付け
※写真はイメージです - 写真=iStock.com/designer491

漏れていること前提で考えるべし

あなたのIDとパスワードは、おそらく漏れています。個人で、自分のIDとパスワードの漏洩を防ぐことは無理なんです。既に漏洩していることを前提に対策をした方がいいでしょう。

辻伸弘さん
辻伸弘さん - 写真提供=本人

毎日のように、ネットサービスの不正利用のニュースが伝えられますが、僕は、それを聞いてもそれほど不安にはなりません。同じパスワードを使いまわしていないからです。もし使いまわしていたら、もうドキドキが止まらないでしょうね。同じパスワードを使っているサイトでは、今すぐにでも被害に遭う可能性がある、もしくは既に被害に遭っているかもしれないのですから。

漏洩したIDとパスワードは、あなたの知らないところで売買されています。そして第三者によって、通販サイトやアプリのログインに使われてしまう。でも、もしサービスごとに異なるパスワードを設定していれば、Aというサイトから漏洩したIDとパスワードを使ってBというサイトに不正アクセスしようとしてもできません。被害は防げるわけです。

パスワード、何個持っていますか?

最近はようやく、「パスワードの使いまわしは危険」ということが知られるようになってきました。それでも、ヤフーが9月に発表した調査結果によると61%が、トレンドマイクロが同月発表した調査では85.7%が、同じパスワードを使いまわしていると答えています。

僕は、誰かにパスワード管理について相談されたりすると、「パスワードは何個ぐらい持っていますか?」と聞くんですが、「7個」や「10個」など、実際よりも少なめに答える人が多い。でも、ネットショップ、ニュースサイト、SNS……と数えてみると、20個は優に超える人が大半です。どこに何を登録しているかわからないこともたくさんあります。「よくない」と知りつつ、たくさんあって覚えきれないから、つい同じパスワードを使いまわしてしまうんですね。

今は、買い物や行政サービスまで、何でもかんでもネットでできてしまいます。ネットで生活が便利になるにつれ、1人が使うIDとパスワードの数が膨大に増えました。こうした状況と、IDとパスワードの大量流出が重なり、2013年ごろからパスワードを使いまわしているユーザーを狙った攻撃が増えてきました。

自分のメールアドレスやパスワードが流出していないか気になる方は、英語のサイトですが「Have I Been Pwned」(「私、やられちゃってる?」といった意味)というサイトに、自分のメールアドレスを入力してみると、過去に漏洩事件で流出したメールアドレスのリストに含まれているかを教えてくれます。「Oh no-pwned!」だと、流出していることを示します。「Good news-no pwnage found!」だと、リストに含まれていないことがわかります。ただ、このサイトが把握しているリストに含まれていないだけなので、ほかで流出している可能性はあります。したがって、あくまでも目安として見るようにしてください。

あわせて読みたい

「パスワード」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    BLOGOSサービス終了のお知らせ

    BLOGOS編集部

    03月31日 16:00

  2. 2

    なぜ日本からは韓国の姿が理解しにくいのか 識者が語る日韓関係の行方

    島村優

    03月31日 15:41

  3. 3

    「いまの正義」だけが語られるネット社会とウェブ言論の未来

    御田寺圭

    03月31日 10:09

  4. 4

    カーオーディオの文化史 〜ドライブミュージックを支えた、技術の結晶たち〜

    速水健朗

    03月30日 16:30

  5. 5

    BLOGOS執筆を通じて垣間見たリーマンショック後10年の企業経営

    大関暁夫

    03月31日 08:27

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。