オートコンプリート機能は危ない?

パスワードの安全で正しい管理方法を知りたい!

2008.06.27 FRI


オートコンプリート機能がONになった状態だと、検索履歴もご覧のとおり…。ちなみに、検索ワードにポインタを合わせ、青くした状態でdeleteを押せば、1つずつ検索ワードを消すことも可能。これで“やましい”検索の痕跡も消せちゃいます
ログイン画面になると、いつも熟考。ウロ覚えのIDとパスワードがいっぱいで、結局は毎回再発行するハメに。「次回から自動的にログイン」というボックスをチェックすれば楽だけど、ブラウザにID&パスを記憶させるのは不安な気も。PCのセキュリティ関連に詳しいライターの山賀正人さん、これってやっぱり危ないの?

「危ないです。ブラウザに記憶させたデータは、ネットを介して盗むのが意外に簡単なんですよ。わざわざ自動ログインにチェックしなくても、PCのオートコンプリート機能がONになっていれば同じこと。オートコンプリート機能とは、ブラウザがURL、フォーム情報、検索ワードなどを記憶し、入力内容を予測してくれる便利な機能ですが、セキュリティ的には危険もあります。オートコンプリート機能は初期設定でONになっているので、セキュリティを考えるならOFFに設定し直しましょう」

すでに危険な状態だったとは! でも、IDやパスワードを紙にメモるのは不安だし、覚えようにも全部はムリ。安全で正しいIDやパスワードとはの付き合い方ってありますか?

「闇雲に全部のIDやパスワードを覚えようとせず、まずはそれが盗まれた場合の被害の大きさ(重要度)に応じて整理しましょう。例えば、ネット銀行などダイレクトにお金が関係するものや、社外から社内へのアクセス用は重要度『高』。社内からのみアクセス可のID&パスや、趣味などで頻繁に使用するものは重要度『中』。滅多に使わないようなものは『低』といった感じです。自分は大して盗まれる情報を持っていないと言う人がいますが、それは想像力不足。他人になりすまして、別の場所にある重要なデータを盗む人間がいるので、自分のIDやパスワードがどんな形で悪用される可能性があるか、よく考えて整理することが大切です」(同)

たとえば、重要度「高」だけはメモも残さず完全に記憶。「中」は自分だけにわかる形でメモを残すか、ID&パスを安全な形に暗号化して記憶する『パスワードマネージャ』というソフトを使うのがオススメだそうです。じゃあ、重要度「低」ぐらいのレベルなら、どうすればいいんでしょう?

「覚えなくてもいいんですよ。例えば、年に一度くらい使うだけなら、覚える労力がもったいない。パスワードをメモって悪用される危険が少しでもあるぐらいなら、ログイン情報を再発行してもらうほうが合理的です」(同)

なるほど! そもそも「覚えない」という手段はかなり斬新かも。IDやパスワードとひとくちに言っても、重要度はそれぞれ。重要なものは重要、そうじゃないものは割り切るメリハリが大事ってことなんですね。

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト