個人情報流出が相次ぐ世の中だからこそ知りたい

危険! 「パスワード」の落とし穴

2013.10.03 THU


現時点で実用化されている認証方式では、グーグルの“2段階認証”のようなPCとモバイル端末を併用する方法は安全性が高いとされている
最近、大手Webサイトの個人情報流出事故があいついでいる。筆者の身の回りにも、パスワードから、カード番号まで流出した被害者がいる。ネット上でのセキュリテイ意識はもはや必要不可欠だけど、そもそも「パスワード」って今どき信用できるの?

「パスワード認証は、正しく使いさえすれば現在でも安全な方式です。ただし重要なのは、“ひとつのパスワードを複数のサイトで使いまわさない”ということなんですよ」

とは、HASHコンサルティング株式会社の代表取締役・徳丸浩氏だ。

「パスワードを使いまわすと、ひとつのサイトから個人情報が流出したときに、その情報が流用され、より重要な他のサービスに不正アクセスされるリスクが高まります。それを防ぐために、“1パスワード・1サイト”で管理することが大切なんです」

言われてみれば、つい覚えやすいパスワードを使いまわしちゃってるかも。

「パスワード自体の強度でいえば、英数記号がランダムに入り混じった文字列(例えば“rWb4#CaZ”のような形)なら、8文字程度でも安全です。ただし、このような文字列は覚えづらいのが難点なので、スマホの『パスワード管理ソフト』を使ったり、紙のメモに書き留めて厳重に保管するのがベターですね」

ところで、パスワードより手軽で安心な新しい認証方法ってまだ出てこないの? 

「iPhone5sに搭載されたことで“指紋認証”も注目されていますが、人工的に指紋をコピーされる可能性や、指を切り取られる事件に対する懸念などもあり、疑問視する専門家もいます。個人的に期待しているのは、電子カードを埋め込んだ指輪を使った新しい認証技術。現在グーグルが研究中ですが、実用化はもう少し先でしょう」

まだしばらくの間、僕らはパスワードに守ってもらう必要がありそう。面倒がらずに“使い分け”ますか…。
(呉 琢磨)


関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト