トピックス 2021.06.25 オンラインパスワードを安全に管理するためには「パスワード管理ソフト」が肝要

第4回目である今回は、オンラインパスワードの安全な作り方や管理の仕方、注意点などについてサイバーセキュリティのプロフェッショナルの観点から質問にお答えいただきます。

セキュリティ通信：パスワードのお話を伺う前に一つお聞きしたいのですが、睡眠や体重などのヘルスケア情報をスマホアプリで管理している人も多いですが、セキュリティのプロフェッショナルの観点から「これはオンラインに依存せず、あえてオフラインで管理したほうがよい」というものはありますでしょうか？

石丸さん：あえてどちらかでという訳ではなく、可能であれば大切なデータは、オンラインだけではなく、オフラインでも管理しておいたほうがよいと思います。

オンライン上だけで大切な個人情報などを管理している場合、「オンラインでデータを保管しているから大丈夫だろう」と考えてしまう人も多いと思います。しかし、オンライン上にあるということは、その仕組みに不具合が生じることもあるでしょうし、悪意のある人によって攻撃にさらされる可能性もあります。そうした場合には、データが破損してしまったり、意図せず他人に見られてしまうかもしれません。

そのため、他人に見られて困るようなデータは、基本的に、オンライン上に保存しないことが1番安全だと言えます。加えて写真等の大切なデータはオンラインでもオフラインでも破損の危険性があります。できれば、オンライン上で保管する場合にはパスワード付きの暗号化等を行い安全に保管し、更にインターネットに全く接続しない環境に2重でバックアップしておくとよいですね。

セキュリティ通信：バックアップというのは、ハードディスクなどを活用するということでしょうか？

石丸さん：そうですね。DVDなどもありますが、耐用年数が長いハードディスクがよいと思います。

たとえば、普段はGoogle Photosで写真を管理しておいて、1年に1回くらいはオフラインで保管できるハードディスクなどにバックアップをとっておいたほうが安心です。

セキュリティ通信：最近では利便性の向上を図るため、様々な銀行からオンラインバンキングが登場していますが、利用する際に求められるログインパスワードについてなど、気を付けることはありますか？

石丸さん：オンラインバンキングについては、ぜひ使っていただきたいと思っています。ただし、これまでもご説明してきたとおり、オンラインバンキングを使うときにも、より安全な環境で使っていただきたいと思います。

「便利だからただ使う」のではなく、インターネットにつながっているという事は、もし、不注意によって悪意のある人にIDとパスワードが漏れてしまった場合に、自分が損害を被ってしまうリスクがあるということを理解しておかなければなりません。

各銀行のシステムにも、一定時間内で1回だけ使用できる「ワンタイムパスワード」や、2段階でパスワードを入力する「2ファクタ認証（2段階認証）」など、セキュリティを強化する機能が備わっています。

こうしたシステムを上手に使っていただくと、オンラインバンキングにログインする際も、より安全に利用することができると思います。

また2段階認証は、AmazonやFacebookでも設定できます。普通にログインするよりも2段階認証を活用したほうが圧倒的に安全ですので、ぜひ設定して活用してみてください。

セキュリティ通信：現代ではGoogle、Amazon、楽天、Yahoo!など、そしてオンラインバンキングや趣味のWebサイトに病院の予約用アカウントなど、少なくともお一人で15?20個以上のIDやパスワードを持っている人が多いと思います。

そこで、どれくらい複雑なパスワードを作れば安全なのか、パスワードの管理はExcelなどで行っても問題ないのか、といった点について教えていただけますでしょうか？

石丸さん：まずパスワードの管理については、おそらく多くの人が課題だと感じているのではないでしょうか。これを解決するための最善の方法は、パスワードを管理するソフトを活用することです。

パスワード管理ソフトは弊社（カスペルスキー）からも提供していますが、こうしたソフトを活用すれば、Excelなどのファイルにすべて入力して保管しておく必要がなく、サイトへのアクセスもスムーズなため、より安全で便利に管理をすることができます。

Excelや手書きのメモでパスワードを管理しているほうが楽だと感じて、従来通りの管理方法に依存してしまう人も多いです。しかし、これらを紛失したり消去してしまうリスクもありますし、毎回Excelや手書きのメモを開いて入力するという手間も考えると、パスワード管理ソフトの利用をお勧めします。

また、ログインをするときなどに、各種ブラウザ上にログインIDやパスワードを保存し、入力を省略してくれる機能がありますが、あれはパソコンにアクセスさえできてしまえば、実はすごく簡単に情報を盗み見られてしまうリスクがあるので、実は危険です。

また、PCが悪意を持った人に不正にアクセスされてしまった場合、外部からPCをコントロールされてしまいます。スマホやPCを操作されてブラウザを開かれれば、ブラウザに保存してあるIDやパスワードが全て盗まれてしまう可能性があります。

このため、ブラウザの入力補助の機能に、パスワードを保存しないほうが良いですね。

そこで、先ほどご紹介したパスワード管理ソフトが1番便利です。

このソフトをPCやスマホにインストールしておけば、サイトを開いたときにIDとパスワードを自動的に入力するかしないかを選択するボタンが表示されて、ボタンを押せば予め登録しておいたIDとパスワードが自動的に入力されます。

新しくアカウントを作成するときも、パスワード管理ソフトが複雑なパスワードを自動生成してくれるため自分で考えて作る必要もありません。

Key Points

・大切な個人情報は、ハードディスクなどのオフライン環境に、1年に1回程度はバックアップを取っておくことが大切。

・オンラインバンキングは、各銀行が提供する「ワンタイムパスワード」や「2ファクタ認証」などを活用しよう。

・Excelやメモでパスワードを管理するのは危険。パスワード管理ソフトを使えば、複雑なパスワードを自動で生成したり入力を自動で行ったり、より安全で便利にWebサイトにログインすることができる。

コンピューターセキュリティ事業を展開するカスペルスキーが提供するパスワード管理ソフト「カスペルスキー パスワードマネージャー」の詳細情報はこちらをご覧ください。

いかがでしたでしょうか？

現代では、Web上でサービスを提供する企業の管理するサーバー上に、インターネットを通じてデータを保存・管理するのが当たり前になりつつあります。

それは、通信手段とID・パスワードが揃えばどこからでもアクセスできるため、非常に便利です。

しかし、自分たちがどこからでもアクセスできるということは、サイバー犯罪者からも、どこからでも狙うことが可能ということ。

こうした攻撃の被害から守るために、パスワードの使い回しや単純なパスワードの利用、およびExcelやメモでのID・パスワードの管理をやめて、ワンタイムパスワードや2ファクタ認証、パスワード管理ソフトを有効活用しましょう。

※次回はiPhoneとAndroidにおけるセキュリティ対策の違いについて、石丸さんにお話を伺います。iPhoneはサイバー攻撃されにくい作りになっているという噂は本当なのか気になっている人は、ぜひご期待ください。

TEXT：セキュリティ通信 編集部
PHOTO：iStock