【オトナンサー】に掲載されました。 – Proinnovation

【オトナンサー】に掲載されました。

SNSやウェブサービスの「パスワード」、アナログとデジタルどちらで管理すべき?

SNSやウェブサービスの利用に必要な「パスワード」。どのように管理するのがよいのでしょうか。

 SNSやウェブサービスの利用が増えていくと、悩みのタネとなるのがアカウントやパスワードの適切な管理です。セキュリティー強化のために複雑なパスワードを設定し、スマートフォンのアプリなどを使ってデジタル管理する人が増える一方で、メモ帳などに手書きで残すアナログ管理も残り、「パスワード専用」の手帳やノートも人気を集めています。

 ネット上では、「落としたり盗まれたりしたら終わり」「書き間違いそうで不安」などアナログ管理の安全性を疑問視する声のほか、「スマホだって落としたら同じ」など、さまざまな声が上がっています。パスワード管理の方法について、一般社団法人日本情報技術振興協会(JAPRO)認定講師の久原健司さんに聞きました。

Q.パスワードを紙に書いて管理することについて、どのように思われますか。

久原さん「特に問題ありません。ただし、記録する媒体の特性を意識して管理する必要はあるでしょう。紙は物理的に破れることがあるので注意が必要です。また、インクが色あせて見えにくくなってしまうこともよく聞きます。

最近は『間違っても、書き直せるから便利』と『消せるボールペン』を使う人がいますが、紙を高温下に放置していたら、書いた文字が消えてしまったという事例もあります。消せるボールペンのインクは60度以上になると透明になる特性があり、高温化での保管は避ける必要があります。長期保存に適した筆記用具を選ぶことが重要でしょう。紙が水に弱いことも考え、耐水性の紙やインクを使うことも選択肢の一つです」

Q.パスワードを安全に管理する方法として、デジタルとアナログのどちらが優れていると思われますか。

久原さん「どちらも一長一短あり、優劣はつけられません。独立行政法人情報処理推進機構(IPA)では『パスワード設定はできる限り長く、複雑にし、絶対に使い回さないこと』を推奨しています。現在、パスワードのセキュリティーを高めるために、『8文字以上』で『大文字・小文字や、記号を入れること』を多くのサイトで推奨しています。

ウェブサービスも多様化し、10~20個以上のIDとパスワードを持っている人も少なくないでしょう。このような場合、パスワードの検索やテキストのコピペなど、入力を補助する機能が使えるデジタル管理は、アナログ管理に比べて圧倒的に便利です。

一方で、アナログ管理を推奨する考えもあります。ネットに接続している端末(パソコンやスマホ)で保管する場合、インターネット経由で流出する可能性があるためです。また、パスワードを利用するサービス自体がネット上にあるため、物理的に離れて管理できる紙の方が安全性が高いとする意見もあります。

ただし、アナログの場合はパスワードを手入力で打ち込むことになるため、入力が簡単な配列や、覚えやすいパスワードを利用したくなるのはリスクといえます。また、紙に書いたパスワードをパソコンの画面に付箋で張るなどしたら、危険性が高いことは言うまでもありません」

Q.デジタル管理/アナログ管理について、それぞれを行う際のポイントや注意点はありますか。

久原さん「デジタル管理の場合、端末内部で保管する場合は、端末を紛失してしまうリスクや、クラウド保管だとウェブサービスが終了して使えなくなってしまう可能性があるため、USBメモリーなどの外部データに定期的にバックアップを取り、自宅や安全な場所に保管しておく必要があります。メモ帳やエクセルで管理する場合は、ファイルを圧縮してパスワードをかけておき、簡単に見ることができないようにしましょう。

アナログ管理の場合も紛失してしまう可能性があるでしょう。そのため、別のノートにも記載しておく必要があると思います。2冊のノートを人目に触れやすい場所に保管するのはNGです。施錠できる机の引き出しに別々に保管するなど、大切に扱うように心がけてください」

Q.その他、パスワード管理のポイントを教えてください。

久原さん「デジタルとアナログ、いずれの場合でも『ユーザーIDやサイトURLの情報と、パスワードの情報を分ける』ことをお勧めします。

例えば、パスワードは複雑かつ長いものを利用していても、コピペで簡単に入力することが可能なデジタル管理をします。ただし、ここではユーザーID・サイトURLの情報ではなく、1、2、3…といった通し番号を一緒に保管しておきます。そして、ユーザーID・サイトURLは紙でのアナログ管理を行い、それにパスワード保管で紐付けた通し番号を記載します。

この場合、デジタル管理側のパスワード、アナログ管理側のユーザーID・サイトURLの情報のどちらかを紛失してしまったり、情報を取られてしまったりした場合でも、簡単にログインすることはできません。このように、デジタルとアナログを上手に併用して、より強固な保管を意識しましょう」

(オトナンサー編集部)

https://otonanswer.jp/post/32781/