なかなかログインできずに困ったことない?
「******」ッターン! 「ユーザー名かパスワードが間違っています。もう一度入力してください」。ッターン!ッターン! このように、もう一度、もう一度を繰り返し、迷宮入りした経験はないだろうか。SNSやショッピングサイト、オンラインストレージなどの、インターネットサービスを利用するたびに求められるのがIDとパスワードの入力だ。便利なサービスが豊富な一方で、IDとパスワードが覚えられず、煩わしく感じている人も多いだろう。
パスワードを忘れてしまったときの頼みの綱ともいえる「秘密の質問」がなかなか難解で、飼ったこともないのに、「初めて飼ったペットの名前は?」と出てきたりする。設定したのは自分なのに。あきらめてパスワードを再発行しようとするのだが、そう簡単には発行してもらえない。ぐにゃっとしたアルファベットを入力する画面が現れ、さらなる迷宮入りが待っている。この"ぐにゃ文字"(CAPTCHA:キャプチャという) は歪んだ文字をコンピューターが識別できないため、人間の手による入力を証明するためのものらしい。あれ苦手。これは「a」なのか「d」なのか。そしてこれは「n」なのか「h」なのか。
疲れた。もう、うんざりだ。"パスワード難民"や"パスワード疲れ"という言葉があるくらい、煩わしいパスワード管理にこの世の中の全員が疲弊しているのだ。だったらいいです。もうインターネットやめます。ってなっているのだ。
パスワードの使い回しはどうしてダメなの?
パスワード管理に疲れてしまう理由のひとつに、「使い回し」がよくないとされていることが挙げられる。近頃、サイト運営会社から「他社サービスと同一のパスワードを使っている場合は直ちに変更を」という注意喚起のメッセージが次々と出されている。複数のインターネットサービスにおいて同じパスワードを使い回すことにより生じている"不正ログイン"が多発しているためだ。
ID・パスワードのログイン情報が誰かの手に渡れば、悪意をもった人間が、アカウントをもつ本人になりすますことができる。ID・パスワードのアカウント情報は、どこかの企業から一度流出してしまえば、"芋づる式"に他のサービスにも飛び火する。「アカウントリスト攻撃」と呼ばれているもので、IDとパスワードを使い回しているユーザーが多いほど、その被害は広範囲におよぶ。
明日は我が身の「アカウント乗っ取り」や金銭被害
では、実際にどのような被害が起きているのだろう?
たとえば不正ログインによりSNSのアカウントを乗っ取られた場合、電話帳や写真などのデータが抜き取られるだけではなく、身に覚えのない投稿や、悪質サイトへの誘導を拡散させられることで、周りの友人・知人にまで被害が及ぶ場合がある。知らないうちに犯罪に加担していた、なんてことにもなりかねない。
こうした被害は、これまでもニュースとしてたびたび報じられていた。2014年には、LINEのアカウント乗っ取りが話題になり、ようやく「他人事ではない」と感じた人も多いかもしれない。友達を装って電子マネーを購入させる詐欺行為により、実際に金銭被害が多発したのだ。このほか、ネットショッピングに登録してあるクレジットカード情報を盗まれたり、オンラインバンキングで別の口座に送金されたりといった金銭被害に遭うケースも多くみられるようになった。
このように、IDとパスワードを使い回しているという人は、不正ログインによる被害に遭うリスクが非常に高いといえる。被害に遭ってからでは遅い。すぐにでも、パスワードの使い回しをやめるべきだ。
安心で便利なパスワード管理ツールを使おう
人は忘れる生き物である。「複雑なパスワードを複数記憶するのは実質無理」――こう話すのは、「マカフィー リブセーフ」などのセキュリティソフトを手がけるマカフィーの小川さん。
マカフィー株式会社 CMSB事業本部 コンシューマーマーケティング本部 プロダクトマーケティング シニアマネージャー 小川禎紹さん
――セキュリティのエキスパートである小川さんでしたらもちろん、パスワードは使い回していませんよね?
「正直なところ、100%とは言えないのですが(笑)。昔登録してほとんど使用していないサービスもありますからね。ただ、そういったサービスのものもなるべく変更するようにしています」
――どのようにパスワードを管理すればいいのでしょうか?
「パスワード管理ツールが必須です。付箋にメモしてPCに貼り付けている人もいますが、人の目に触れられる場所に晒すのは良くない習慣です。エクセルやワードなどにメモしている人もいますが、流出してしまう可能性がありますから、これも安全とはいえません。セキュリティソフトと合わせてパスワード管理ツールを使い、安全に管理することが理想です。パスワード自体は、意味のないアルファベットの文字列に大文字・小文字・数字などを織り交ぜた複雑なものを設定します。マカフィーリブセーフには、パスワードの生成機能がありますから、それを使えば便利ですよ」
パスワード管理ツールを信用しても大丈夫?
――巷に出回っているパスワード管理アプリは、信頼しても大丈夫なのでしょうか? 実は不正アプリで、情報が抜き取られているのではないかと不安です。
「そうした不正アプリが無いとは言えません。セキュリティソフトを入れておけば、アプリの安全性に応じたアラートが出ますが、最終的にはユーザー自身が判断しなければなりません。パスワード管理ツールも、我々のようなセキュリティソフト会社や、名の通った信頼のおける企業から提供されているものを選ぶとより安全です」
「『マカフィー リブセーフ』に含まれる『セーフキー』という機能は、IDとパスワードを記憶できる機能として提供しています。一度登録しておけば、以降は入力しなくてもログインできるようになります。マルチデバイスに対応し、ソフトを入れたどの端末からでも安全にログインすることができます。もうパスワードを覚えておく必要はありません」
――ブラウザにもIDとパスワードを記憶できる機能があります。それとはどう違うのでしょうか?
「使い勝手はブラウザの機能とほぼ同じですが、安全性は大きく異なります。たとえばInternet ExplorerやChromeといったユーザー数の多いブラウザでは、すでにいくつかのパスワード解析ツールと呼ばれるものが出回っています。これは悪意をもった人が労力をはらえば容易く解析されてしまうことを意味します。セーフキーはしっかり鍵のかかったマカフィーのサーバー上(クラウド)で保管しているため、より安全だと言えます」
管理ツール選びで気をつけるべきことは2つ。ひとつは、パスワードという重要な情報を預けても安心できるサポート体制があるかどうか。もうひとつは、情報がきちんと守られているかどうか。ブラウザの記憶機能にも、やはり一抹の不安が残る......。きちんと信頼のおけるパスワード管理ツールを選べば、煩わしさや不安から解放され、心穏やかに過ごすことができるのだ。
"顔パス"や"呪文"でロック解除。次世代の生体認証技術とは?
「開けゴマ!」と唱えると宝物が隠された洞窟が開く。これはアラビアンナイトの「アリババと40人の盗賊」でのワンシーン。この物語の呪文のシーンが、現実のものとなった。それが、端末に声をかけることでロックが解除されるストレージサービス「パーソナルロッカー」。アラビアンナイトでは、もちろん本人認証はされないが、仮にこの"声による認証技術"があったなら、まったく違う物語になっていたかもしれない。
「マカフィー リブセーフ」では、プライベート写真やメモ、重要な機密書類などを保管できるクラウドストレージ機能「パーソナルロッカー」が利用できる。このパーソナルロッカーでは、生体認証によるロック解除機能が採用された。ストレージにファイルを保存する際、6桁のPINコード(数字)のほかに、顔認証と音声認証の設定を加えることで、三段階による本人確認がとられ、機密性の高さを実現しているそうだ。
――パーソナルロッカーの顔認証と音声認証、それぞれの精度はどうなのでしょうか?
「顔認証は、眼鏡のアリ・ナシや、"異なる表情"でもきちんと認証されます。音声は、たとえ喉の調子によってかすれ声になっていても本人の声だと判別できるようになっています。この判別の基準をゆるくしてしまうと、他人を本人だと勘違いしてしまう可能性が出てくるため、精度は高く保ちつつチューニングを行っています」
――情報セキュリティの観点で、今後の生体認証技術に期待できることは?
「生体認証技術は端末の性能に依存する部分があり、生体認証の種類によっては、すべてのユーザー様に提供できるものではないのですが、今後さまざまな端末やサービスに導入されることで役立っていくものと考えます。顔や声は、本人以外は持っていないパーソナルな"情報"です。そのためセキュリティ面での機密性に優れていますし、パスワードを覚えたり、入力したりといった負担も少ない。双方のメリットがあります」
まだまだ課題が多いとされている生体認証だが、人々の「パスワード難民」からの脱出に向け、大いなる可能性を秘めたテクノロジーであることは間違いない。顔や声といった人間に与えられた"個性"が、安全性と利便性を兼ね備えるパーソナルな"鍵"となるのだ。
(イラスト:アキワシンヤ)
「マカフィー リブセーフ」はパソコン、スマートフォン、タブレットの個人情報を保護するセキュリティソフト。1年間、1ユーザー台数無制限で利用できる。くわしくはコチラ
■「マカフィー リブセーフ」対応機能一覧