【JAPiCO】 一般社団法人 日本個人情報管理協会



第34回 パスワードの変更

インターネット利用講座で教えられる安全対策の手始めは「パスワード」の設定である。誕生日や電話番号など、いろいろなところに表示されて見破られやすいものは最初から使用しない。また、頻繁な「変更」も勧められる。インターネットへログインする際のパスワードを長期間利用せず、時々、変更することが要求される。入会するサービスにIDやパスワードを登録する際にも、他のサービスと同じアカウント情報を使わず、また、頻繁にパスワードを変更する、というアドバイスである。今回のLINEのケースはこうした原則を忠実に守っていたユーザーは被害に遇わないですむ。

しかし、インターネットを使おうとする初心者には、かなり負担の大きい約束事である。利用するサービスが増えてくると、別々のパスワードでは、いちいち覚えきれない。IDもパスワードどのサービスでも同じものを使う「使い回し」が常態化してくる。忘れてはいけないので、備忘録を作って、パスワードを変更する際にきちんとメモしておく、というのもわずらわしい。かつてはパソコンを共同で使用するケースも多かったので、忘れないようにパソコンのディスプレーの上にパスワードを掲示しておく、というような危険な利用形態もよく見られた。現在はスマートフォンやケータイでインターネットを個人の占有物として使うのが主流なので、こういう危険は少なくなったが、手軽にいろいろなインターネットサービスを利用できるようになった分だけ、「使い回し」パスワードが常態化してしまっている。

ケータイやスマホの利用者が多いことを考慮してLINE社ではセキュリティ上の工夫をしている。LINE社の説明によると、同社のサービスでは、ケータイやスマホでの利用では同一アカウントは一端末でしか利用できない、という。従って、自分の端末以外では利用できない。他のスマホからなりすまし犯がアクセスすることは不可能になっている。ただし、パソコンからはアクセスできるという隙もある。なりすまし犯はパソコンからならアクセスができる。

初心者に教えられるアカウント情報の変更については、多数のパスワードの変更という煩わしさはあるが、定期的に集中して作業を行う、という方法もある。利用するサービスごとにパスワードを変更するが、AというサービスのパスワードをBというサービスのパスワードに変え、BのパスワードをCというサービスのパスワードに、CをDに、と順次変えて、最後のサービスのパスワードをAに戻すというように循環させる、という方法である。

パスワードを覚えきれないユーザーのためにサービス提供会社側も工夫している。パスワードを忘れた人のための「キーワード」の準備である。「ペットの名前」や「恩師の名前」「母親の旧姓」など、公表されている個人情報には掲載されておらず、当人しか分からない情報である。パスワードを頻繁に変更して混乱しても、こういうサービスがあれば安心である。

インターネットを安全に使うためには面倒がらずにパスワードの変更などの作業が必要だが、サービス事業者の方もユーザーが使いやすく、かつ、個人しかわからない情報を用いてパスワードの変更を助ける仕組みの採用など、努力を続けてもらいたい。


【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization