最近、定期的にネットを賑わす海外セレブや国内の芸能人の個人情報流出騒動。人によっては人生設計がひっくり返るような大騒ぎになったりしていますよね。その原因はさまざまですが、我々にとっても他人事でないのが、クラウドサービスへの違法アクセス。パスワードの流出などによって、秘密のデータが盗まれてしまう危険は有名人だけのものではありません。あんなメールやこんな写真、流出してしまったら困りますよね。ネットバンクから知らないうちに送金されてしまった……なんて話もよく聞きます。
では、どうすれば被害を未然に防ぐことができるのでしょうか?
パスワードの定期変更は無意味!
よく言われているのが「パスワードを定期的に変えること」ですが、断言しましょう。これにはほとんど意味がありません。技術の進歩によって、いまやパスワードの解析にかかる時間は一般的な英数字8ケタのパスワードですら数十秒~数分(6ケタなら数秒程度)。その状況下で、3か月に1回パスワードを変える意味ってあると思いますか?
何らかの理由でIDとパスワードのリストが流出したという時には効果があるかもしれませんが、だとしたら、それこそ毎日変更するくらいでなければ意味がありません(それでもタイミングが悪ければ流出します)。手間を考えるとまったく現実的ではありませんよね。
実際、セキュリティ業界の最前線では“パスワードの定期的更新は無意味”というのが定説となっているそうです。
大事なのはパスワードを使い回さないこと
そんなことよりも大事なのは、まずパスワードを使い回さないこと。例えば、皆さん、利用しているサービスの多くでパスワードを使い回していませんか? 実はこれ、すっごく危険。Aというサービスでパスワードの漏洩が起きた時、同じパスワードを使っているサービスBやサービスCにもアクセスできてしまうからです。
海外では無料の便利そうなサービスを立ち上げてIDとパスワードを収集、それを使って大手サービスに違法アクセスするなんて犯罪も起きています。つい先日も、Facebookの創業者マーク・ザッカーバーグさんがこのパスワードの使い回しでSNSの乗っ取り被害にあったのだとか。クラウドのプロですら、このありさま……。皆さんは大丈夫ですか?
おすすめしたい“パスワードアレンジ法”
でも、サービスごとにパスワードを変えるのって、けっこう大変ですよね。覚えきれなくなってサービスにアクセスできなくなるとか、ありがちです(だからといって、付箋にメモってPCに貼っておくとかは論外ですよ!)。
そこでおすすめしたいのが、サービスごとにほんのちょっとだけパスワードをアレンジする方法。例えば登録するサービス名が「Amazon」なら、共通のパスワードの冒頭に「a」を、末尾に「n」をつけるといった具合です。これなら覚えるパスワードは1つだけですから、忘れちゃうということはないはず(実際にはもう少しヒネってあげると安心です)。
あと、パスワードは最低でも8文字、できれば10文字以上に。パスワードを総当たりで突破する「ブルートフォースアタック」と呼ばれる手法は、パスワードが1文字長くなるだけで突破にかかる時間が大幅に伸びます。短いパスワードの方が入力しやすいのは重々承知ですが、6文字などのパスワードはあっと言う間に破られてしまうので、避けるようにしましょう。
そしてその上で、何より大事なのが、違法アクセスへの対策がしっかりしているサービスを選ぶこと。パスワードに加えて、携帯電話のメッセージ機能を利用して本人確認をより確実なものにする「2段階認証」対応のサービスなら安心です。Googleの各種サービスやアップルのiCloudなど、大手サービスの多くがこれに対応済み。一度、端末をサービスに登録してしまえば、後は従来通りパスワードだけで使えるので利便性も損ないません。
「使わない」のが最良の対策であることは否定しませんが、それはあまりにネガティブすぎるというもの。適切に運用すれば、データ漏洩の危険性は限りなくゼロに近づけられますよ。
個人でも始められる基本的な対策は以下の3つ。
・パスワードはサービスごとに変える
・パスワードは8文字以上、できれば10文字以上に
・重要なデータは二段階認証などに対応したサービスに預ける
これなら今日からでもできますよね? 取り返しのつかない大トラブルを招かないためにも、今すぐ、ぜひ!