See new world――振り返るとセキュリティ・ダークナイトはいるよ（前編）：セキュリティ・ダークナイト（17）（2/3 ページ）

[辻 伸弘（ソフトバンク・テクノロジー株式会社），＠IT]

パスワードを守るべき理由

　筆者は第12回「大切なパスワードをつなぐ ひみつマネージャ」（2013年4月11日公開）で、どのようにパスワードを管理すれば良いのかという記事を書いている。この記事で、以下の2つの方法を筆者は提案していた。

• パスワード管理ソフトを利用する
• 手帳などの物理的なものにメモをする

　この方針は今も変わっていない。前者のパスワード管理ソフトについては第10回 「フィッシング対策 of Life」（2012年11月1日公開）でも比較的詳細に紹介しているためここでは割愛させていただく。

パスワード管理ソフト「KeePass」（「フィッシング対策 of Life」より）

　筆者が強調したい対策は、後者の「手帳などの物理的なものにメモをする」の方である。この方法を筆者が勧めると、セキュリティの専門家の方だけではなく、そうでない方々からも「それは良くない」「大丈夫なんですか」という反応が返ってくることが少なくない。パスワード管理をテーマにTV番組に出演させていただいた際にも、パスワード管理ソフトの利用とともにメモをする方法を紹介したところ、Twitterなどで否定的な意見をいただいた。

　しかし、よく考えてほしい。自身の守りたいものはどこからの脅威にさらされているのかと。

「他社サービスから流出したと思われるID／パスワードを使用」といった説明がなされている各社のプレスリリース（赤線部分は編集部）。パスワードに関連する情報漏えい事件は増え続けてきた（「もしかしたらって距離は平行線 一番大事な不正ログイン対策」より）

　オンラインのサービスへログインするためのパスワードは、オンラインに存在するパスワード突破を試みるユーザーに狙われている。このユーザーはどう頑張っても、筆者や皆さんの目の前にあるメモを読み取ることはできない。

　もちろん、物理的に近くにいる人間に盗み見られないように厳重に管理する必要はあるが、メモをすることで強固なパスワードを設定でき、複数のサービスでの使い回しを行なわないということを実現できるのであれば、かなりのセキュリティレベルの向上になるのではないだろうか。

　また、紛失したときなどに誰かに盗み見られることを危惧するのであれば、全てをメモするのではなく、あらかじめ決めておいた文字を前後に付加するというルールを設け、その前後の文字列だけを記憶し、メモするものはその前後の文字列を省いたものとするという工夫をすることが必要だろう。無くしたときのためにバックアップとして、このメモをコピーし、どこかに保管しておくというものもよいだろう。

　この方法を、筆者は母に伝え実践させている。筆者の母は「パスワード覚えるのも、ソフト使うのも無理やけど、これなら私にでもできるわ」と言っていた。

　いまやパスワードというものを使っていない人を探す方が難しいだろう。言い換えればパスワード管理は、誰にでも関係するのである。例え、無関心であったとしても、無関係ではないのである。そうであるが故に、多少手間がかかったとしてもコンピューターに詳しくない人でも行える管理方法が必要とされているのではないだろうか。