弁護士会ブログ

パスワード、パスワード…


  「ログインIDを入力してください」
  「パスワードを入力してください」

  Webサービスを利用する者にとっては、しょっちゅう対面するメッセージ。
  スマートフォンを利用するようになった昨今では、これまで以上にWebサービスの利用が身近になり、このメッセージと対面する頻度も増えた。
  そうすると、徐々に管理に困ってくるのがIDやパスワードの管理だ。

  そのWebサービスで重要な情報を扱わないときは、ブラウザに保存して簡単に管理してしまうこともないわけではない。
  しかし、ID/パスワードの入力を求められるときは、それなりに重要な情報を扱う場合であることがほとんどだ。そうすると、あまり簡単な管理をするわけにもいかなくなってしまう。
  そこで、何らかの管理ツールを使って管理したくなる。特に、スマートフォンを使っているときは、パスワードをいちいち入力するのはわずらわしい。

  では、どんな方法があるだろう。
  セキュリティソフトのパスワード管理機能を使うというのも一つの手段なのかもしれない。しかし、あいにく私が現在利用しているセキュリティソフトにはそのような機能はないようで、もとより選択肢にはない。
  ならば、アプリストア等で提供されている、パスワード管理ツール等を用いるのはどうだろうか。確かにこれは便利だ。しかし、これらについては何を基準に安全性を信用してよいか判断は難しいし、実際に脆弱性が報告されたこともあるようだ。私個人の情報を入力する分には自己責任の範囲なのでこれらを使うことも選択肢に入らないわけではない。しかし、弁護士として扱う情報は機密性が高く、よほど信用できるものでなければ利用できない。そうすると、弁護士としてはとりあえず避けておきたいところだ。
  
  色々問題点を考え出すと、なかなかどうしたものか悩ましい。
  そこで、餅は餅屋、専門家の見解を見てみよう。
  情報処理技術者試験の試験事務の実施等で知られる独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)のホームページを見てみると、「プレス発表  パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」とのページがあった(http://www.ipa.go.jp/about/press/20140917.html)。
  これによると、2014年9月の段階では、「紙のメモ」「電子ファイル(パスワード付き)」「パスワード管理ツール」の3つの方法が推奨されている。管理ツールはすでに検討したとおりだし、電子ファイル(パスワード付き)にはなるほどと思ったものの、PC自体がクラッキングを受けた場合などを考えるとやはり万全ではないように思える。もちろん、セキュリティ対策は講じてあるものの、大企業でさえ攻撃を受ける時代、対策は念入りにしておきたい。

  そうすると、結局のところ、現状では紙のメモを利用するよりほかないのではないか。

  …なんだ、結局あまり事態の解決に至ってないじゃないか、ですって?
  しかし、何はなくとも安全性。メモを紛失したり盗み見たりされない限りは基本的に安全だ。これだけ便利なWebサービスをたくさん利用しているのだから、利用者もこの程度の負担はやむを得ない。それに、ハイテクなWebサービスを利用するときのセキュリティの要がローテクの権化みたいな紙のメモという方法だというのも、なかなか乙なものじゃあないですか。

  本当のところは、やっぱりズバッと問題を解決してくれる方法に登場してほしいんですけどね…。

齋藤  亮介(2015年2月2日記)


アクセス

もっと詳しく

〒604-0971
京都市中京区富小路通丸太町下ル

京都弁護士会動画チャンネル