「賢い」情報管理で安全と便利を両立 ツイッターの個人情報流出の教訓(下)
ラック セキュリティ技術統括 専務理事 西本 逸郎

(3/3ページ)
2013/3/4 7:00
保存
共有
印刷
その他

ただしこれらサイトが標的になりやすいことも事実。多くの人が被害に遭うことは、社会全体のコストを増大させ、その影響が自分自身にも跳ね返ってくる。慎重な管理が必要になる。これらのサイトでは、状況を鑑みながらパスワードを使い回して、うまく運用すべきだ。

サイトごとに異なるパスワード管理ポリシー
主に使用するメールアドレスを運用するサイトソーシャルログインでも使うサイト金銭を扱うサイト料金を支払って利用するサイト無料の情報提供サイト信頼できないサイト
サイトの例Gmail、Yahooメール、社内メールなどSNSなど通販サイト、クレジットカード会社、銀行新聞社サイト、出版社サイトなど一般企業の情報提供サイトなど信頼性が分からないサイトなど
使うメールアドレス主アドレス主アドレス主アドレス主アドレス主アドレス使い捨てアドレス
パスワード管理ポリシー超厳重(外出先などでの流出に留意し徹底管理)厳重(外出先などでの流出に留意)厳重(外出先などでの流出に留意)必要に応じて管理(同じレベルのサイトで使い回してもよい)必要に応じて管理(複雑なパスワードは必要ない)簡単でよい

一部のサイトでは、サービス提供者側が複雑なパスワードを指定し、利用者が変更できないようにしているところもある。これらサイトでせっかく覚えた複雑なパスワードを他のサイトでも流用したくなるが、これは上記で説明したようになりすましの被害に遭うリスクを高めるため慎んだ方がよい。

自分が料金を払って利用している情報提供サイトなどは、必要があればIDやパスワードを管理してもよい。悪用されたとしても、他の人に情報をただで読まれる程度にとどまるため、それほど神経質に管理する必要はないだろう。このランク同士のサイトでパスワードを使い回すことは現実的な対応といえ、使うパスワードもそれほど複雑である必要はない。

無料の情報提供サイトは厳重なパスワードの管理は不要で、神経質になることはない。このランクは複雑でないパスワードを共通に使用しても構わない。覚えるのが難しい複雑なパスワードは、個人にとって貴重な資源である。上のメールや重要なサービスのためにとっておいて、あまり無駄に消費しないことを心がけるべきだ。

■信頼できないサイト利用時の注意点

これまでは、サービス提供者が有名企業や信頼できる場合に有効な対策である。

一方、有料無料を問わず、信頼できないサイトは、事故で流出することや悪用されることを前提にアカウント情報を入力する。例えばIDには、将来捨ててもよいメールアドレスを利用して、パスワードも簡単でどこも同じもので構わない。重要なのは、上に書いた信頼できるサイトと共通のパスワードを使わないことである。

ただし、「登録するパスワードを他人に教えてはならない」などと利用約款に書かれていることもあるので、パスワードの使い回しが規約違反になることは心得ておくべきだろう。なお、これまで述べたアイデアは事故が起きないことを保証しているものではない。万一の事故は起きることを前提にして、被害を最小限にするためのポイントを押さえた策である。しかも個人情報を盗み出す目的でパソコンに感染するウイルスや、個人が使うサイトに錯覚させてユーザーにパスワードを入力させようとするフィッシングなどの事例が増えてきた。こうした現状を頭に入れたうえで、自己責任でパスワード管理に取り組んでいただきたい。

いずれにせよ、情報の管理はメリハリがあって現実的なものでなくてはいけない。「しっかり」手綱を締めるところと「手抜き」をバランスして、現実的にサイバー社会を賢く生きよう。

西本 逸郎(にしもと・いつろう) ラック セキュリティ技術統括 専務理事。北九州市出身。1986年ラック入社。2000年よりサイバーセキュリティー分野にて、新たな脅威に取り組んでいる。日本スマートフォンセキュリティ協会 事務局長、セキュリティ・キャンプ実施協議会 事務局長などを兼務。著書は「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)
  • 前へ
  • 1
  • 2
  • 3
保存
共有
印刷
その他

電子版トップ



[PR]