パスワードはなぜ別々にしなければならないのか?

パスワードは全て異なるものにしてセキュリティ対策を強化しましょう・・・とはよく言われるけど、そんなこと言ったって実際ムリだよなあ・・・そう思って実際には諦めて同じのを使いまわしている方、現実に少なくないと思います。

けれど、マジでホントに、今この記事読んでる時点で考え直して下さい。これから、どうしてパスワードを別々のものにしてと専門家が言うのか、解説しますから。

パスワードを使い回す危険性

インターネット上のサービスとか、あるいはユーザー登録して使うソフトウェアなどでは、多くの場合「ユーザー名」と「パスワード」を登録しておいて、利用するときにその組み合わせが正しいかどうか?を判別して利用許可するようにしています。

そして多くの場合、そのユーザー名には「メールアドレス」を登録するようになっています。ひとりの人がサービスの利用ごとに異なるメールアドレスを使う、なんていうことは実際問題として運用しきれないと思いますから、大抵の方は「自分のメールアドレスはひとつ(多くても仕事用とプライベート用で一つずつ、くらいですね)」で使いまわしています。

この状況で、パスワードをどのサービスでも同じものにしてしまうと・・・?

1箇所で漏洩した瞬間に全部被害に遭う

どれか一つのサービスで情報漏えいが起きた場合に、他のサービスでも同じパスワードを類推されてしまいます。

例えば、「○○商店」というところのネットショップで情報漏えいが起きた場合、メールアドレスとパスワードが悪意を持った第三者に漏れてしまいます。このときに、もし「Yahoo」「Amazon」などで同じパスワードを利用していると、あっという間にYahooやAmazonなど同じパスワードを使っている全てのサイトに第三者が不正にログインしてしまいます

実際、AmazonもYahooも「メールアドレス」と「パスワード」が正しければ、第三者でもログインしてあなたになりすましてお買い物ができてしまいます。

いつもクレジットカードで支払っている場合、不正にログインされると「高額な商品を勝手に注文されて配達先を犯罪者の元へ、請求は当の本人へカード請求で」ということになってしまいます。

これでは、YahooやAmazonなどが自社のサービスをどんなにセキュリティで守っても、他のサービスの情報漏えいのせいで簡単に破られてしまいます。けれども、それはYahooやAmazonの責任ではなく、「同じパスワードを使いまわしているあなたの自己責任」です。

上記のような情報漏えいが発生した場合、「○○商店」のサービスを利用していた事による損害は○○商店へ請求できますが、二次被害のYahooやAmazonの被害を○○商店へ請求することはできません。あなたが自分で責任を負うしかないのです。

これが、私を始めとするIT運用やIT活用の専門家が、執拗なまでに「パスワードを異なるものに」と皆さまに訴えかける理由です。

パスワードを違うものにしておくことで防げる

上記のような情報漏えいによる被害は、パスワードを全て異なるものにしておくことで防げる話です。

では、実際にパスワードを全部違うものにするには・・・?もちろん、その都度、でたらめな(ランダムな)文字や数字を割り当てて使うという方法もありますが、これだと実際の利用時に非常に面倒なことになります。

そこで、実際にパスワードを全て異なるものにしている方たちは「自分だけがわかる(覚えている)ルールに従って、その都度パスワードを作る」という方法を取っています。では、そのパスワード管理方法はどんなものなのか?

それはこちらのページで解説しています。ぜひ、このまま以下のページもお読みになって実践して下さい。

パスワード管理の基礎値引きと運用ノウハウ