「賢い」情報管理で安全と便利を両立 ツイッターの個人情報流出の教訓(下)
ラック セキュリティ技術統括 専務理事 西本 逸郎

(1/3ページ)
2013/3/4 7:00
保存
共有
印刷
その他

ツイッターが1月下旬に25万件の個人情報を流出させた問題で、前回はそれぞれの情報について危険性と取るべき対策を整理した。ではユーザーはTwitterなど各種インターネットサービスを使う際に、個人情報の肝となるパスワードをどのように管理すべきか。サイトの重要度や用途でメリハリを付け、安全性と利便性を両立させる管理のあり方を提案する。

■人間の記憶力には限界、現実的な運用を

ユーザーはパスワードの「賢い」管理を求められる(画面はGmailのログインページの一部)

ユーザーはパスワードの「賢い」管理を求められる(画面はGmailのログインページの一部)

前回の記事で解説したように、米ツイッター社から漏洩したのと同じレベルのアカウント情報が、ほかのサイトから漏れている可能性がある。その前提で考えると、ネットの利用にあたって個人情報を守るうえで有効なのは、パスワードの「賢い」管理にあることが分かるはずだ。

現在、推奨される対策としては、「サイトごとに異なる複雑で長いパスワードを使用する。しかもメモなどに書かない」などが一般的にいわれている。しかしこの方法を自分が使うすべてのサイトに適用することは、人間の記憶力には限界があることを考えると、現実的とはいえない。

しかも最近、個人の行動などを把握するため、ユーザーを識別するためのIDとパスワードを発行するサイトが増えている。単に識別をするだけならパスワードを発行する必要はないが、個人情報保護の観点から発行せざるを得ない状況にあるようだ。こうした傾向により、多くの人が望んでいない「管理すべきパスワードの増大」の傾向が強まっている。

個人ユーザーがパスワードを発行しているサイトの激増に直面している状況では、ユーザーが情報を厳密に管理したいサイトと、あまり重要性を感じないサイトや悪事を働くかもしれないサイトとを同じレベルでパスワードを管理するのでは非効率極まりない。家事や仕事の付き合いなどでも、継続するためには現実を見据えた「手抜き」が重要であるのと同様に、パスワードの取り扱いも、「しっかり」と「手抜き」でメリハリを付けた使い分けを身につけたい。

メリハリを付けたパスワード管理とは具体的にはどういうものか。高いレベルの管理が必要なサイトから順に見ていこう。

■本人確認の基本は「メールを読めること」

第一に、他のサイトでユーザーIDとして使われるメールのパスワードは極めて重要である。サイバー社会での本人確認の基本は、メールになっている。登録されたアドレスのメールを読めることが、本人確認の基本となっている。

  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

電子版トップ



[PR]