近頃、パスワード乗っ取り事件のニュースが増えています。
最近の傾向としては、1つのサービスからパスワードが流出することによって、毎回どのサービスでも同じユーザー名とパスワードを使用している人が、他のアカウントも乗っ取られてしまうという事例が多いような気がします。
最近のニュースで言えば、以下のようなものがありました。
LINE乗っ取り「カード買って」と騙す : IT&メディア : 読売新聞(YOMIURI ONLINE)
LINEで不正ログイン事件が起きている。他社から流出したパスワードを使ってログインし、プリペイドカードなどを買ってとメッセージを送ってくるものだ。他のサービスと共通したパスワードを使っている場合は、今すぐ変更しよう。
1つのパスワードを重複して使用していると、こんなことが起こりえます。
- どこかのWEBサービスからアカウント情報が流出
- 悪意のある人「この入手したアカウント、〇〇というサービスにログインできないかな?」
- 悪意のある人「ログインできた!うはーwやりたい放題じゃんww」
トレンドマイクロのパスワード実態調査2014によると、重複パスワードを利用しているユーザーは93.1%にも及ぶそうです。
パスワードを使いまわしているユーザが9割以上
Webサービスを利用するためのパスワードに関して、複数のWebサービスでパスワードを重複して使いまわしているユーザが93.1%と、大半のユーザがパスワードを使いまわしていることがわかりました。
何故みんな重複したパスワードを使うかっていうと、それはやっぱり面倒くさいからだと思います。
1つ2つはアカウント情報を覚えられても、何十ともなるサービスのパスワードを覚えるのなんて絶対無理です。かといって、メモに書いてPCモニターに貼っておくわけにもいかないし。
ということで、今回はそういった人のための、「この使い方さえ押さえておけば、それほど苦にもならず、それなりにセキュリティー性の高いパスワード管理ができる方法」を紹介したいと思います。
photo by Victor Bayon
目次
無料で使えるID Managerを使う
Windowsで使えるパスワードマネージャは数あれど、無料で使えるものならば、ID Managerが最も使い勝手が良いのではないかと思います。
ID Managerはインターネット上で発行される、たくさんのIDとパスワードを管理するのに特化したフリーソフトです。これを使うことで100や200にも増えて煩雑になりがちなパスワード管理を簡単かつ安全に行うことができるようになります。
ID Managerの導入
導入も簡単です。ID ManagerのダウンロードからID Managerをダウンロードして任意の場所にインストールもしくは解凍します。
IDM.exeを起動すると、以下のような「ID Managerログイン」フォームが出るので「新規追加」を押してください。
「New User」フォームが表示されるので、ユーザー名とパスワードを入力してください。これがあなたのマスターパスワードになります。
これで初期設定は終了です。毎回ID Manager起動時に、ここで入力したログイン情報から全アカウント情報にアクセスすることになります。(ログインは設定でスキップすることも出来る)
ID Managerにアカウント情報の登録
まずは、アカウント情報をグループ化するためのフォルダを作成します。ツールバーから「新規フォルダの作成」をクリックします。
今回は、WEBサービスのアカウント情報をまとめるのでタイトルに「WEBサービス」と記入します。
次にアカウント情報を登録します。
ツールバーの「新規項目の追加」ボタンをクリックします。
アカウント情報は、以下のように記入します。
まずサービス名を入力します。そして大抵は、「アカウントID(Eメール)」と「パスワード」を入力しておけばOKです。あとは、必要に応じてEメール情報などを入力します。
このようにして、いろいろなサービスのアカウント情報を登録していきます。
アカウント情報の使い方
アカウント情報を使うときも、手軽に使えるようになっています。
パスワード情報の左側にあるボタンを押せば、情報をコピーしたり、情報をそのままブラウザに貼り付けたりすることができます。
安全なパスワードを考えるのが面倒くさいとき
パスワードはなるべく強固なものにするために、最低限でも12文字以上、英字の大文字小文字と数字をランダムに組み合わせたものが好ましいと言われています。
ただ、利用サービスごとに毎回考えるのは面倒くさいですよね。
そんな時のために、ID Managerには、「パスワードの自動生成」機能がついています。
アカウント情報入力画面で、「F7」ファンクションキーを押すか、「ツール→パスワードの自動生成」を選択してください。
すると、「パスワードの自動生成」フォームが表示されるので、以下のように入力し「パスワード生成」ボタンを押してください。
設定としては、英大文字、英小文字、数字にチェックを入れて、文字数を12文字以上に設定します。僕は、どうせキーボード入力するわけではないので、長めの20文字に設定していますが、サービスによっては、パスワードが8文字までしか使えないなんてところもまだあるので、サービスに合わせて文字数は変更しなければならない時があります。
あとは、「パスワードを置換」ボタンを押せば、パスワード入力欄に自動生成したパスワードが入力されます。
パスワード自動生成だけのソフトならば、bkpmakerなんてものもあるので、パスワードを作りたいだけならこちらを使っても良いかもしれません。
アカウント情報が増えすぎてどこにあるかわからない場合
アカウント情報も、増えて100や200になってくるとどこにあるかわからなくなってきます。
そんな時のために、ID Managerでは検索機能もついています。
「ツール→検索ウィンドウを開く」を選択してください。
すると、検索フォームが表示されるのでWEBサービス名などキーワードを入力して検索します。
「最初から検索」もしくは「次を検索」ボタンを押すとキーワードを含む項目が表示されます。
まとめ
とりあえず、ID Managerでこれだけの機能を知っていれば、かなり安全にアカウント管理ができると思います。
しかし、これで完璧というわけではありません。
いくら、アカウント情報を分散させても、情報の入ったUSBなどをそこら辺に放置しておいては、全く意味ないわけで。
ID Managerデータ自体を盗まれて解析されてしまうと、全アカウントデータが持ち去られることになるので、情報の管理も重要です。
ただそうは言っても、全てのWEBサービスでパスワードを使い回すよりは、はるかにセキュリティ性が向上しているとは思います。