11/16号 ① 「パスワード専用メモ帳」Twitterで取り上げられ賛否両論

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 11月6日(日本時間)、Webサービス等のID・パスワードを書き留めることを目的とした手帳「ID・パスワードブック」がTwitterで取り上げられました。

– 以後、Twitterをはじめとしたネット上では、紛失時の漏洩を懸念するネガティブなものから「パスワードを使い回すぐらいなら書き留める方がまし」等とする好意的なものまで、賛否両論となっています。

– ネットメディア「よろず~」によれば、当該商品を企画した手帳メーカーでは、家族へID・パスワードや保険の緊急連絡先等を書き残す製品が好評だったことを受けて2020年に発売、人気商品となっているとしています。

– 一方でメーカーでは、(手帳を自分用だけに使うのであれば)パスワード等の情報は全て正確に書く必要はなく、伏字あるいは暗号で書くことも勧めているとのことです。

AUSからの所感

利用するネットサービスの数がどんどん多くなっている現状、「全てのパスワードは頭の中でだけ覚えていなければならない」といった考え方は、複数のサービスで同じパスワードを使い回す傾向に陥り、たびたび当AUS便りでも取り上げている、いわゆる「リスト型攻撃」による連鎖的な不正ログインの標的となる恐れがあります。

これを鑑み、推測されにくく、サービス毎に異なるパスワードを設定することを前提とする限り、PC上のツールないしオンラインのパスワード管理サービス(LastPass・Bitwarden等)によるパスワードの生成や保存等の管理を行うことも考慮すべきとする考え方が10年近く前から広まっています。

手帳へのパスワード書き留めも、アナログな手法ゆえに、例えばPCへのマルウェアや攻撃者の侵入によるアカウント情報の奪取の手が及ばないといった利点があるとされ、それぞれ得手不得手を把握した上での管理方法の採用、またいずれを用いるにせよ手帳の厳密な管理、アンチウイルスやUTM等によるPCの保護等も怠りなく行うことが肝要です。