【2019/05/10 更新】
・リンクURLなどを最新版にしました

アカウントを乗っ取られた、みたいな話を時々小耳に挟むことはありますが、なんだか実感がない。でも、そうやって「自分は関係ない話だ」って思っていると、巻き込まれるパスワード漏洩事件……。

そんなセキュリティに関する話を、GoogleとMoneytreeのブログ記事からまとめてみたいと思います。

・・・

…というのも、Facebookのタイムラインに、Googleがこんな調査をしたという記事が流れてきたからです。

本論文では、オンラインにおける安全性を確保するために行っている対策について、セキュリティ専門家 231人と一般のインターネットユーザー 294人に対して行った調査結果から、異なる2つのグループからの回答をもとに、それぞれの対策や判断の違いと理由をまとめたものです。

 それを、わかりやすく図式化してくれたものが、以下の表です。

（パスワードを保管・保護することができる）パスワードマネージャーを1つ以上のアカウントで使っている一般ユーザーの割合はわずか24%で、エキスパートの73%とは対照的でした。この差の背景には、パスワードマネージャーに対する理解不足や信頼の低さなどがあるものと考えられます。一般ユーザーのひとりは「頭に入れておくのが一番安全なので、パスワードは暗記している」とコメントしています。

" 頭に入れておくのが一番安全だ " という幻想

その「頭で覚えておく」ということが一番危ない、ということを忘れてはいけないと思います。もちろん、外部のサービスに保存しておくことが怖い、という気持ちもありますが、、「頭で覚えておける」ということは、多くて10本の指で数えられるくらいのパスワードしか覚えられないということ。つまり、あるアカウントのパスワードが漏れたら、他のサービスのアカウントでも同じパスワードでアクセスされてしまう可能性があるということです。

家計簿アプリで人気の「Moneytree」のブログでは、パスワードの誤解について、次のように書いています。

▶ もっともよくあるパスワードの誤解（前編）
▶ もっともよくあるパスワードの誤解（後編）

例えば、あなたは携帯でオンラインショップを見ています。欲しい洋服を見つけたあなたは、「購入」をタップし、送り先住所と支払い情報を入力します。するとアプリが、利用者アカウントを作成し、取引を完了させるためのパスワードを設定するよう求めます。「また新しいパスワードを覚えるのは嫌だな」と思ったあなたは、取引を終える直前、もっともよくあるパスワードに関する間違いをおかしてしまうことになります。それは、他のサービスで使っているパスワードを使い回してしまうことです。

じゃあどうすればいいのか？ それを解決してくれるのが、パスワードマネージャーです。その代表的なもので、自分も使っているアプリが、「1Password」です。

オススメパスワードマネージャー「1Password」

1Passwordは、Moneytreeのブログ記事（後編）でも紹介している通り、Google Chrome上で使える拡張機能も利用できたり、MacやWindows、iOS、Androidアプリもあったりと、ほぼ全てのプラットフォームで使え、簡単な操作で管理ができるため使いやすく、一連の処理が自動的かつ安全に行われます。最近日本語にも対応しました。（*有料だけど）

以下は、Google Chromeの拡張機能です。Macアプリを持っていると、その情報を元に、1Passwordに登録されているログイン情報を、自動補完してくれます。

あとは、信頼性。2006年スタートした企業で、1Passwordのブログを時々見ているんですが、定期的に情報配信をしていて、なんだか信頼ができるんです。2014年に起きた、「Heartbleed」の際には、「Watchtower」という対策機能を追加し、このサービスは、対応が早く信頼できるなあと実感したのを覚えています。脆弱であろうパスワードを自動的に判断して、変更を促してくれる機能です。

特にパスワードについて気になるようになってからは、何か新しいサービスに登録するときには、1Passwordの「パスワード ジェネレーター」を使っています。自動的に生成されるランダムパスワードをつくってもらって、それをパスワードとして記録させることもできます。

覚えられないことこそ、セキュリティ対策

もちろん、人によってパスワード管理に対する意識は違うとは思いますが、個人的には、1Passwordにほぼすべて任せています。有料だし、そこまで安くないのですが、自信を持ってオススメします。この、サイバーセキュリティ月間(?)に、もしよかったらぜひ導入してみてください。