PR

 あなたは、いくつアカウント(ユーザーID)をお持ちでしょうか。数年前までならWindowsのログインIDぐらいだったでしょうが、現在では、有用なWebサービスが多数提供されているので、数十個持っているという人も少なくないでしょう。

 興味深い調査結果があります。2009年3月に野村総合研究所が1000人のインターネットユーザーを対象に実施した調査では、ユーザー登録をしている「IDとパスワードが必要なサイト」の数は平均19.2でした。

 では、パスワードも平均19.2個用意しているかと言えば、そうではありませんでした。「IDとパスワードの組をいくつ覚えていられますか」の問いには、54.5%のユーザーが「2~3組」と回答。次いで、「4~5組」が21.7%、「1組」が8.8%。「10組以上」と答えたのはわずか4.8%で、「1組でも自信がない」の4.7%と同程度でした。

 つまり、ほとんどのユーザーはパスワードを使い回しているのです。実際、「すべてのサイト/サービスで異なるID・パスワードを設定する」と答えたのは7.6%。25.8%は「1組のID・パスワードで統一する」、66.7%のユーザーは「いくつかのID・パスワードの中から選んで設定する」と答えました。

芋づる式に破られる

 使い回しが危ないのは、芋づる式に破られる恐れがあるからです。あるサービスからID・パスワードが漏えいした場合、別のサービスへの不正アクセスに悪用される危険性があります。

 インターネットには、使い回しを狙った“わな”もあります。攻撃者は、魅惑的なサービスを提供するとうたうWebサイトを用意。「サービスを利用するには、無料のユーザー登録が必要」として、パスワードやメールアドレスなどを登録させます。

 その後攻撃者は、入手したパスワードを使って、そのメールアドレスを発行したメールサービスのサーバーにアクセス。ユーザーがパスワードを使い回している場合には、不正にログインされてメールを読まれてしまいます。メールからは、そのユーザーが利用している別のサービスも分かるので、そのサービスへも不正にアクセスされる危険性があります。まさに芋づる式です。

 被害に遭わないためには、ネットオークションやネットショッピング、オンラインゲームなどのお金が絡むサービスや、Webメールなどの重要な情報のやり取りに使うサービスについては、サービスごとに異なるパスワードを設定することが重要です。

 そして、記憶力の壁は「安全にメモ」することで越えましょう。覚えられない場合には、IDやパスワードを手帳などにメモしておくのです。もちろん、そのままメモしてはいけません。安全にメモするのです。

 具体的には、(1)簡単にはアクセスできない場所にメモする、(2)他人には分からないように“変換”した上でメモする――の2点です。(1)については、いつも持ち歩いている手帳や携帯電話にメモ(保存)することで実現できます。メモを財布の中に忍ばせておいてもよいでしょう。

 ただしそれだけで不十分です。万一見られても、自分以外には分からないように変換しておく必要があります。それが(2)です。例えば、パスワードの一部を伏せ字にしておきます。パスワードが「P@$$W0rD」なら、「PxxxWxxx」や「x@$$xxxx」としておきます。自分が忘れそうな個所だけ書いておくことがポイントです。

 言葉で書いておくのも効果があります。「いつも使っているやつの変形」「ピーとアットマークを使う」などと書いておけば、他人には何のことか分からないでしょう。

 「覚えられないから」という理由で、パスワードを使い回したり、安易なパスワードを設定するのは非常に危険です。「覚えられない」とお嘆きの方には、「安全にメモ」をお薦めします。