<突然の流出騒動>
既報のとおり、日本時間9日の未明から「5万5,000人以上のツイッターIDとパスワードが流出した」という米専門サイトの情報がネット世界を震撼させた。
しかし、米メディアなどによると、流出したIDは約半分が重複しており、件数は2万件程度。また、流出したIDとパスワードも、偽サイトなどに誘導するためのいわゆる「スパム」用アカウントがほとんどであるという。
一方で、この流出騒動を利用して「自分のIDが含まれていないかパスワードを入力して検索してください」などと誘導し、ユーザーのパスワードを抜き取ろうとするサイトの存在も報告されており、現在でも少なからず混乱が続いている。
<SNS時代の自己防衛>
ツイッターに限らず、私たちがオンラインサービスを利用する場合、ユーザーIDとパスワードの設定を求められることは多々ある。そして、ほとんどの人が、IDやパスワードを忘れない為に似通った文字列を使用しているのではないだろうか。つまり、今回のような流出や、悪意を持った第三者によるクラッキングなどでどれかひとつでもパスワードが漏洩してしまうと、ほかのIDにまで魔の手がおよんでしまうケースが十分に考えられる。メールにツイッター、フェイスブックなどこれまで使用してきたIDが使えなくなれば、仕事にまで影響が出てしまうという人は少なくないだろう。
自己防衛の方法として、サービスごとに同一のIDを避けたり、誕生日やゾロ目をパスワードに使用しないのは当然である。また、それらをメモなどに書いてPCやデスクに貼ったり、手帳に記入したりするのはもってのほかで、よほど厳重に管理できる場合を除いてペーパーに残すべきではない。
パスワードを管理するうえで、有効とされるのは、アカウントごとに使い分けたうえでその文字列に、自分にしかわからない規則性を持たせることである。例えば、自分や家族の生年月日を使う。例えば、1978年6月16日生まれなら、使う数字は1978、6、16だ。これらをすべてかけ算すると、189888になる。これをパスワードに設定してしまう。こういう方法なら、元の数字を見失うことがないし、その規則性を把握しているのは自分だけなので漏洩の心配も失念してしまう心配もない。
さらに付け加えれば、パスワードは失念してしまっても問題ない。頻繁に入力を求められるパスワードなら、ある程度複雑にしても暗記することができるだろうが、入力の頻度が少ないものもなかにはある。そういったものは、敢えてパスワードを覚えずに、入力を求められた場合に「パスワードを忘れた場合はこちら」をクリックしてしまうのも方法である。そうすれば、登録したアドレスにパスワードが送られてくるのだし、自分自身が知りえないパスワードが他人に漏洩する可能性は少ないだろう。
かつては、せいぜい銀行ATMの4桁の暗証番号を覚えていれば生活ができたが、ネットの普及が進み、複数のアカウントを管理しなくてはいけない時代になった。そして、有用なオンラインサービスが増えたことで、生活における重要度も高まりつつある。自分のアカウントを管理することは、自分と親しい人たちの個人情報を守ることにも繋がる。そのためにも創意工夫が求められる。
▼参考リンク
・「昨日の「パスワード流出」というニュースについて」(Twitterブログ)
※記事へのご意見はこちら
