--- メロウ・マイスター 臼倉登貴雄 ---
※この記事は4月28日、シニア情報生活アドバイザー・メールマガジン213号に掲載したものです。
昨年、ニューメディア開発協会では独立行政法人 情報処理推進機構(IPA)の 事業を受託して「インターネット安全教室」を全国53箇所で実施しました。
この安全教室では下記の点を取り上げていました。
・IDとパスワードを適切に選ぶ
・ウイルスに対して事前に備える
・ネット詐欺の手口と注意するポイントを知る
・投稿・書き込みの際に注意する点を知る
今回は、この中からパスワードの管理について紹介したいと思います。
★パスワードは簡単に推測され乗っ取られる★
先ず、パスワードの管理について言えることは、パスワード管理が適切でないと パスワードが簡単に推測さりて利用されたり乗っ取られることです。
良くないと言われているパスワードとは下記のようなものです。
・簡単なパスワード
・名前や誕生日を使用しているもの
・推測されやすい単語を使っているもの
そして、同じIDとパスワードを使い回わしていると、一度、推測されてしまうと 同じIDとパスワードで使用している他のWebサービスにログインされてしまうと言 うことになります。
★パスワード管理方法で一番多いのは「自分で記憶」★
IPAの「2020年度情報セキュリティの倫理と脅威に対する意識調査」によると スマホの場合のパスワード管理方法は下記のとおりでした。
1位 自分で記憶 51%
2位 紙に記録 30%
3位 アプリ等で記録 13%
詳細は下記を参照 p-21
https://www.ipa.go.jp/files/000088916.pdf
ここで注目するのは、「自分で記憶」している人は、パスワードを使いまわして いる割合が高いということです。
また、「自分で記憶」している人は、作成したパスワードを忘れてしまっている 人が多いことです。
お薦めしたいのは、必ず紙に記録しておくことです。
★パスワード管理アプリを使用★
私は、パスワード管理アプリを使用することをお薦めします。
パスワード管理アプリで検索するとパソコン用、スマホ用の多くのアプリが検出 されます。
※多くは有料ですが無料のものもあります。
★パスワードの作り方★
最近、パスワードを設定する場合は、アルファベット、数字、記号、大文字の組 み合わせで、8~10文字以上が要求されることが多くなっています。
複雑なパスワードが求められるようになると余計覚えられなくなります。
また、メモするのも大変になります。
何時でも、直ぐ入力できるパスワードの作り方を紹介します。
パスワードではなく、文書(フレーズ)を作り、それをローマ字化、そこから 自分で決めたルールで変換する方法です。
1.コアとなるパスワードを設定
まず、フレーズを決める
短い日本語のフレーズを決める 例:「本が好き」
決めたフレーズをローマ字に変換 「hongasuki」
ルール-1を適用
一部を大文字に変換 「honGAsuki」
ルール-2を適用
末尾に記号を追加 「honGAsuki@@」
ルール-3を適用
末尾に数字を追加 「honGAsuki@@343」 例:郵便番号
2.サービスごとに名前(識別子)をつけてコアパスワードに付ける
Amazon: ama+honGAsuki@@343
Facebook: fac+honGAsuki@@343
Zoom: zoo+honGAsuki@@343
★バスワードの変更★
永い期間、同じパスワードを使用していると、Webサービスから変更を求められる ことがあります。その場合はルール-2か3を変更すると良いでしょう。
但し、変更したWebサービス名と変更個所は必ずメモしておきましょう。
どのように変更したのかを忘れてしまうこともあるからです。
※コアとなるパスワードを複数用意しておき、使用したしたコアをメモするのも 良いでしょう。
==ここまでは従来のパスワード管理の紹介です。==
★ここからは、昨今のパスワード管理についてです。★
各Webサービスは、パスワードの管理を強化してきています。
例えば、下記のような管理機能の採用です。
●二段階認証
サイトにはサービス運営者が提供する「二段階認証」(または多要素認証)があり ます。
これは、パスワードで認証後すぐに、事前に設定したスマホなどにSMS(ショート メッセージ)で、毎回異なる認証番号が送られ、それを入力しないとログインできな い仕組みです。
例えば、Yahoo Japan にログインすると、登録した携帯電話のSMSに確認コードが 届き、その確認コードをログイン画面で追加入力しないとログインできない仕組み になっています。
安全度が格段に上がります。
Yahoo Japan は「ワンタイムパスワード」と称しています。
二段階認証はネットバンキングでの振り込みの際にも利用されています。
●生態認証
生態認証には顔認証、指紋認証などがあります。
顔認証は、パソコンやスマホのサインインに良く使われています、最近は多くの アプリの起動でも採用されています。
使用するには、デバイスで設定しておくことが必要です。
ネットバンキングなどのアプリの使用の際に利用されています。
●認証アプリ
代表的なアプリとしては、「Microsoft Authenticator」や「Google 認証システ ム」があります。
アプリにメールアカウントを登録しておきますと、そのメールアカウントを使用 してWebサービスにサインイン(ログイン)しますと認証アプリに承認のコードが届 き、そのコードをアプリの表示画面でタップしないとサインイン(ログイン)でき ない仕組みになっています。
※Microsoft Authenticator にはパスワード管理機能が追加されています。
アプリやWebサイト上のログイン画面が表示された際に、キーボード上部に Microsoft Authenticator によるパスワード管理に関する表示が加えられます。 Edge や Chrome との同期もサポートしています。
対応OSはiOS 12以降/Android 6以降です。
詳しくは下記を参照してください。
https://pc.watch.impress.co.jp/docs/news/1295805.html
短縮URL:https://bit.ly/3vBGgrw
●Google パスワード マネージャーの使用
パソコンとAndroid、iPhone・iPadで使用できますが、当然各デバイスには Chrome がインストールされていて、Chrome で「同期がオン」になっている必要が あります。
パスワードを保存、管理、保護ができます。
Google パスワード マネージャーは、すべてのオンライン アカウントで強力な 固有のパスワードを簡単に使用できるようにします。
Google パスワード マネージャーを使用すると、パスワードが Google アカウン トに保存されます。
Google パスワード マネージャーを使用することで、以下のようなことが可能に なります。
●強力な固有のパスワードを作成して保存できます。パスワードを覚えておく必要 はありません。
●ビルトインされたセキュリティ機能により、保存されているすべてのパスワード を安全に保護できます。
●Google アカウントから、パスワードを自動入力の設定ができます。
詳しくは下記を参照してください。
https://support.google.com/accounts/answer/6208650
短縮URL:https://bit.ly/3vuBaNF ●ブラウザの「パスワード管理機能」の使用
各ブラウザにはパスワード管理機能が備わっています。
例えば、Microsoft Edge ではデフォルトでパスワードを保存する設定となってい ます。
ID/パスワードが要求されるWebサイトでパスワードを入力すると、このよう に「パスワードを保存しますか?」とメッセージが表示されます。
ここで[はい]ボタンをクリックしますと、Edgeにパスワードが保存され、以後は自動的に入力されるようになります。
パスワードの保存を確認する方法は下記のとおりです。
Edge を起動し、画面右上の[…(設定)]ボタンをクリックします。
表示されたメニューから[設定]を選択します。
[設定]画面のメニューにある「プロファイル」をクリックします。
「プロファイル」カテゴリにある「パスワード」をクリックします。
保存されているパスワードの一覧が表示されます。
※画面の一番上にある「パスワードの保存を提案」のトグルボタン(ON/OFFボタン のこと)がオンになっていないと表示されません。
パスワードの表示には Windows のサインインのユーザー名とパスワードの入力が 求められます。
また、パスワードの変更、コピー、編集、削除もできます。
パスワードの脆弱性の確認もできます。
※ChromeやFirefoxにもパスワード管理機能が備わっています。
●スマホ端末の「自動入力」を使用する
Android、iPhone/iPad端末には「自動入力」機能があります。
スマホで、サイト上でご入力したユーザー名やパスワード、連絡先、クレジット カードの情報を保存し、次回から自動的に入力できる便利な機能です。
iPhone/iPad端末の場合、iCloud キーチェーンを使えば、パスワードやその他の 機密情報を使用するすべてのデバイスで最新の状態に同期できます。
※iPhoneアプリ「Safari」を使った自動入力の設定もあります。
使用方法は、「設定」をタップし、「ユーザ名」をタップして、「iCloud」を 表示し、「キーチェーン」をタップしてオンにします。
Androidの場合は、「設定」をタップし、設定画面にある「システム」をタップ し、「言語と入力」をタップし、「詳細設定」(または「その他の入力方法」)を タップし、「自動入力サービス」をタップし、「Google」をタップします。
※「自動入力サービス」は、Android 8.0以降で使用可能です。
●ネツトの終活のためには
最後に、ネツトにアクセスできなくなる時が必ず訪れます。その時のためにWebサービスとパスワードは信頼できる家族に伝えておきましょう。
各デバイスのサインインIDとパスワードもです。
参考になれば幸いです。