![b.[ビードット]](https://d26qpuj9rvgv8w.cloudfront.net/wp-content/uploads/2018/04/Logo-5.png){kind=logo}
「パスワードは複雑で長いものにしましょう」「使い回しはNGです」。人生の中で耳にタコができるほど聞いてきました。私も授業でもよく言います。でも、実際のところ、あんまり守っている人っていないと思うんです。
このへんは難しいところで、アンケート調査などでも表面化しないんです。たとえ使い回していても、「パスワードを使い回していますね?」にイエスと答えるのは罪悪感を覚える人が多いようです。
実際のところ、ネットショッピング、SNS、銀行、業務ツールを駆使せざるをえない状況で、今を生きるわたしたちは数十個、数百個のアカウントを持っています。それらをすべて別々の、複雑な文字列にして暗記するなんて、やっていられません。やってご褒美が出るものでもないですし。
とはいえ、パスワードの流出などで定期的にひどい目に遭う人が現れるのも事実です。そんな事態には遭遇したくないです。そこで注目されているのがパスワード管理アプリです。すべてのパスワードを一つのアプリに預け、自分はマスターパスワードを一つだけ覚えておけば、あとはアプリが自動で入力してくれるという便利なやつです。ご経験されている方も多いと思います。
でも、ここで疑問を抱きますよね。そのアプリ自体がハックされたり、あのアプリ開発企業がやらかして流出でも起こした日には、俺の全財産やプライバシーは丸裸になってしまうのでは?そんなリスキーなものに全振りしていいのか?と。
結論から言えば、100%安全なシステムはこの世に存在しません。比較衡量がすべてです。「パスワード管理アプリを使いなよ!」の促しに含まれているのは、「岡嶋の頭や手書きノートで管理するよりは、遥かに安全で信頼できる」という見解です。
多くの管理アプリは、預かったパスワードを暗号化して保管します。この暗号を解くための要素が、自分で決めるマスターパスワードです。
ここが重要なのですが、アプリの開発会社であっても、わたしたちのマスターパスワードは分かりません。データが保管されているサーバーが万一サイバー攻撃を受けて盗まれたとしても、泥棒の手に入るのは暗号文だけで、マスターパスワードがなければ中身を復元することはできません。
もちろん、マスターパスワードが盗まれれば、すべてのパスワードが白日の下にさらされてしまう恐ろしさはあるのですが、この場合むしろ本当に恐ろしいのはアプリを使うことではなく、面倒だからと「123456」のような簡単なパスワードを使ったり、同じパスワードを複数のサイトで使い回したりすることです。
どこか一つのサイトから情報が漏洩した瞬間、芋づる式に他のサイトにも不正ログインされてしまうパスワード使い回しの被害は、今も後を絶ちません。それよりはマスターパスワードをとても厳重に守ってアプリを使う方が安全と判断するわけです。1個だけ守ればいいんだと思えば、手間暇かけてマスターパスワードを守る気になります。
もちろん、パスワード管理アプリを安全に使いこなすためには、わたしたちも汗を流さないといけません。
まず、パスワード管理アプリにアクセスするためのマスターパスワードは、絶対に他人に推測されない長く複雑なものにします。普段の入力の手間を減らすために指紋認証や顔認証を有効にしつつ、アカウント自体にはSMSや認証アプリによる二要素認証も必ず設定しましょう。これによって、もしマスターパスワードが漏れてしまっても、新しい端末からの不正なログインを防ぐ強力な障壁となってくれます。また、信頼できる大手が提供する、実績のあるパスワード管理アプリを選ぶことも大切です。
デジタル社会の鍵束は、個人の手に負えないほど重くなりました。テクノロジーの力を借りて、安全で快適なネットライフを過ごしましょう。
【著者略歴】
岡嶋 裕史(おかじま ゆうし) 中央大学国際情報学部教授/中央大学政策文化総合研究所所長。富士総合研究所、関東学院大学情報科学センター所長を経て現職。著書多数。近著に「思考からの逃走」「プログラミング/システム」(日本経済新聞出版)、「インターネットというリアル」(ミネルヴァ書房)、「メタバースとは何か」「Web3とは何か」(光文社新書)、「機動戦士ガンダム ジオン軍事技術の系譜シリーズ」(KADOKAWA)。Eテレ スマホ講座講師など。
