2019年9月15日(日)

危険な「パスワード使い回し」 不正アクセス防ぐのは消費者自身
ラック 専務理事 西本 逸郎

(4/4ページ)
2013/4/19 7:00
保存
共有
印刷
その他

これは、実印のほかに各銀行ごとの銀行印、印を押す相手ごとに認印を作製しているようなものだ。もしそんな運用をしたら、普通の人はどこでどの印鑑を使用しているのか、わからなくなってしまう。はっきり言って現実的ではない。IDとパスワードも同様で、できれば同じものを使いまわしたいと考える人は多いに違いない。

■パスワード管理は利用者の責任

フレッツ光メンバーズクラブでは全ユーザーのアカウントをロックしてパスワードの再設定を求めている

フレッツ光メンバーズクラブでは全ユーザーのアカウントをロックしてパスワードの再設定を求めている

日本ではあらゆる責任をサービス提供者側に求めて、利用者側にはなかなか対応を求めづらい状況がある弊害も指摘しておきたい。被害にあったサイトからの案内だけでなく、報道も含めて、利用者の管理に原因があると説明し、積極的に対処する必要性を指摘することは皆無といっていい。そのため、利用者が自身の落ち度に気づかない。

不正使用の被害をサイト側で被害者に補填することもよくある。これは、日本のよいところともいえるが、見えないところで実際の被害がさらに広がる懸念もある。さらに、そうした行為が真面目に対策している大多数の利用者に対して、本来は不必要な負担となっているかもしれない。

だが、そんなことをいっても仕方がない。狙われているのは利用者のIDとパスワードで、被害を受けるのは自分自身である。賢明な利用者としては、これらを安全に管理していくしかない。具体的な方法は、以前の記事で紹介したので参考にしていただきたい。

なお、アカウント管理の徹底が必要なのは利用者だけではない。昨今では、サイト管理者のアカウントも標的となっており、一般的にはあまり話題となっていないが実際に事件も起きている。管理者が安易なパスワードを使用していたり、同じパスワードを使い回すなど管理が甘いとサイトを乗っ取られてしまう。そして、そこで管理している利用者のアカウント情報や個人情報を窃取されるだけではなく、多くの利用者にも迷惑をかける事態が多発している。

サイトを持つことへのハードルが下がり、大量のサイト管理者が誕生している昨今、その自覚に欠如し、被害に遭遇しているサイトも多々見られる。利用者は、こういったいいかげんなサイトも見破っていかないといけないし、管理が不適切だと利用者とその信頼を失い挽回不可能な状態に陥る可能性を認識することが重要だ。

西本 逸郎(にしもと・いつろう) ラック CTO 専務理事。北九州市出身。1986年ラック入社。2000年よりサイバーセキュリティー分野にて、新たな脅威に取り組んでいる。日本スマートフォンセキュリティ協会 事務局長、セキュリティ・キャンプ実施協議会 事務局長などを兼務。著書は「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)
  • 前へ
  • 1
  • 2
  • 3
  • 4
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。