僕のあなたのパスワードが狙われている
最近、池田信夫先生のGmailが乗っ取られて話題になった。
Gmailのアドレスを乗っ取られると、たいへんなことになってしまう。以前のメールもそれに含まれている個人情報もすべて見られてしまう。
池田先生の事件だけでなく、PC乗っ取りによるなりすましで、冤罪事件も発生し、セキュリティに関して、背筋も凍る毎日だ。
うちの場合は、個人でWebのサービスを利用しているだけでなく、Webで商売をさせていただいており、そのセキュリティには、普通のひとの何倍も気を使っている。
そのせいか、そういった事件を聞くと、ほんとうに背筋が凍るのである。
ともかく、世の中には、毎日、万を超すウィルスやマルウェア(悪意のあるソフト)が生まれており、セキュリティソフトを最新に保っても、万全とはいえないということなので、注意に注意を重ねても、慎重過ぎることはない。
ところで、セキュリティ、とくにIDとパスワードについて気になって、調べてみた。
池田先生の場合、Gメールのパスワードが、どこかで抜かれた可能性が高いからだ。
わかったことは、やはり、パスワードを抜かれる危険は、あちらこちらにある、ということだ。
悪意のあるアプリを使ってしまう場合や、フィッシングサイト(偽物のサイトでIDとパスワードを入力させる)などに入力してしまう場合。
個人的に狙われて、「秘密の質問」の答えを、ブログやチャットから類推されたり、パスワード割り出すソフトで機械的にパスワードを試されたりする場合もある。
人為的な事故や犯罪で、パスワードが漏洩する場合もあろう。
結局のところ、万全の仕組みというのは存在しないのだ。
そもそも、安全なパスワードのためには、
- 類推されにくい、解読されにくいパスワードにする
- パスワードを使い回ししない
- パスワードを定期的に変更する
ことが必要と言われている。
解読されにくいパスワードには、3種類以上の文字種(アルファベット小文字、アルファベット大文字、数字、記号など)を8桁以上使い、なるべくランダムなものが良いという( →参考 )
アルファベットの小文字だけを使い、4桁でつくったパスワードは、解読ソフトにかかれば、わずか3秒で解読されてしまうのだ。
しかし、
KpoXb765!2j
などというパスワードを十種類以上作って、覚えることはできないではないか。
しかも、定期的に変えるなんて、メモに書き留める時点で、すでに間違いが起きそうだ。
そのため、IDとパスワードを覚えさせるソフトというものもあり、好評のようだ。
でも、それで、万全か、というと、やはり一抹の不安が残る。
そのソフトを入れているPCが突然死んだら、また、それを外付けのメモリに入れていて持ち歩いていて、失くしてしまったら。
難しいパスワードにしていれば、そのソフトに頼りきってしまうので、失くした時がたいへんだ。
人気の「ID Manager」というソフトをダウンロードしようかと思ったけど、結局のところ、それに頼り切る気になれない。
やはり、自分で覚える。
そして、不安な部分は、紙などにメモしておくが、他人に見られてもわからないようにメモするのが一番安全なような気がする。
たとえば、パスワードも、こんな風につくる。
覚えやすいキーワードをひとつだけつくる。
たとえば、
Ichiro!
これに、なにかひとつ、変更していく記号をたす。
とりあえず、いま1として、その記号を加える。
1Ichi1ro!1
でも良いし
Ichi111ro!
でも良い。
これに、それぞれのサイトのサービス名の頭文字など(GmailならG, Apple IDならA など)を足す。
G1Ichi1ro!1 (→Gmail 用パスワード)
とか
Ichi111ro!A (→Apple用パスワード)
とかになる。
そして、定期的に、変更部分を変えていく。
1の次は2でもいいし、*でもいい。
G2Ichi2ro!2 (→Gmail 用パスワード)
とか
Ichi***ro!A (→Apple用パスワード)
にするのだ。
こうしてルールを決めておき、ノートには、その規則性とか、サイトごとの付加記号などだけ書き留めておく。
もちろん、それも覚えてしまえるなら覚えてしまうのが一番安全だと思うけど。
こうしておけば、定期的にパスワードを変更することもできるし、メモを見られても心配はない。
IDやパスワードについては、いままでから、それに近いことをやってきたのだけど、今回の事件を機に、ちゃんとそうやって整理して、わかりやすいようにまとめていこうと思っている。
まさか、あなた、いまだに「1234」とか「生年月日」「電話番号」などをパスワードにされてませんよね?
狙われてますよ。
(写真は 象のアンティーク袱紗 象に踏まれても大丈夫なセキュリティを!)