PR

 日々向上を続けるセキュリティー技術。しかしながら、利用者の認証には、現在でもパスワードが広く使われている。コストが低く、利便性が高いためだ。パスワードを使ったセキュリティーの安全性には不安がある。特に問題となるのが「使い回し」だ。そこで本特集では、パスワードを使い回さないための方法を解説する。

芋づる式に不正ログインされる

 パスワードの使い回しとは、異なるサービスで同じパスワードを使うこと。特にクラウドサービスを利用している場合に問題となる。あるサービスからパスワードが漏洩すると、別のサービスにも芋づる式に不正ログインされる恐れがあるからだ。

 例えば、ソーシャルネットワークサービス(SNS)から、IDとパスワードが漏洩してしまった場合を考えよう(図1)。パスワードが悪意を持った人の手に渡ると、漏洩元のSNSには当然ログインされてしまう。その結果、利用者の個人情報はもちろんのこと、友達などの写真や個人情報も盗まれる危険性がある。

図1●パスワードを使い回している場合の危険性
図1●パスワードを使い回している場合の危険性
どこかのサービスから漏洩したり、フィッシングの被害に遭ったりして、悪意を持った人にパスワードが知られてしまった場合、同じパスワードを使っているすべてのサービスが危険にさらされる。
[画像のクリックで拡大表示]

 パスワードを使い回している場合、被害はそれだけにとどまらない。同じパスワードを使っているオンラインバンキングにログインされて金銭を盗まれる恐れがある。業務で利用するストレージサービスにログインされて、大事なデータを盗まれる危険性もある。

この記事は有料会員限定です

「日経NETWORK」定期購読者もログインしてお読みいただけます。

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い