日本人のパスワード漏洩問題を一発解決する方法
2024年10月、ソリトンシステムズが発表した日本人ユーザーにおけるパスワード漏洩問題が話題になっている。流出したパスワードの1位は「123456」、2位は「password」となっており、昨今これだけ情報漏洩や悪用が社会問題になっているにも関わらず、依然として我が国のパスワード管理の意識は非常に低いことが浮き彫りになった。
よく設定されるパスワードはダークウェブなどで共有されており、またAIの進化であっさりを突破されてしまう時代において意識改革は急務だ。
永遠に終わらない「パスワード漏洩問題」について解決する方法を提案したい。
覚えやすいパスワードは設定するな
先日、知人の70代会社経営者とたまたまパスワードの話になった。彼はパスワードを手帳にメモしているといいながら見せてくれ、「この年になるとパスワードを忘れてしまうので、基本は全部同じ。手帳に書いてもどのパスワードなのかもわからなくなる」と困った様子だった。
この発言に驚かされてしまった。彼にとってパスワードは「頭の中で覚えておくもの」という認識で止まってしまっているのだ。まずはこの認識を改める必要がある。
暗記できるようなパスワードは脆弱であり、なおかつ複数のサイトで使い回しになる。必然的に銀行や証券サイトといった重要なサイトでも弱いパスワードを使用する事になる。これは恐ろしいことだ。まるで金庫に100円ショップで買った弱い鍵をつけて守るようなもので、セキュリティレベルはゼロに近い。
「覚えやすいパスワードを設定」は間違いと考えた方がいい。だが、定期的に変更することも最近では推奨しない専門家もいる。ではどうすればいいか?
複雑なパスワードを管理ソフトで運用
おすすめはオンライン上のパスワードジェネレータを使って、英数字、記号、大文字小文字をランダムに組み合わせた複雑かつ長いパスワードを生成する。そして、サイトごとにすべて異なるパスワードに設定するのだ。
「そんなことをすれば暗記できない」と反論がありそうだが、パスワード管理ソフトを使えばいい。iPhoneでは9月から純正ソフトのパスワードアプリを提供している。これならスマホをハックされない限り極めて安全であり、そのスマホも顔認証にしておけばセキュリティレベルは飛躍的に高まる。
特にiPhoneのFace IDは指紋認証よりかなりセキュリティレベルが高いことで知られている。「注視が必要」をオンにしておくとさらに安全性は高くなる。Face IDでは3Dマッピングで顔を立体的に捉えているため、写真を使った突破は不可能である。
パスワードは漏洩してしまう前提で運用するべきだ。上記のような複雑なパスワードを設定しても、管理会社がランサムウェアなどで情報流出してしまえば手も足も出ない。だが、パスワードの使い回しを避ければ被害は限定的だ。パスワードの運用ルールも時代の変化で変わっている。