Facebook、トランプ大統領ご愛用のツィッター(twitter)、インスタグラム(instagram)など、今やSNS(ソーシャル・ネットワーキング・サービス)のひとつやふたつは、誰もが参加している時代です。 このSNSの世界で、 知らないうちに管理者権限を乗っ取られてしまう 事案が頻発しています。 その原因のひとつが、ずさんなパスワードの設定や管理にあります。ずさんと言うより、安易、安直と言ったほうがいいでしょう。 いつでも思い出せる番号をパスワードにしたいのはわかりますが、本人の誕生日や電話番号をそのまま使うケースがとても多いのです。 これは致命的な過ちです。 なぜならSNSでは交流を深めるため、誕生日や記念日、電話番号を入力する欄を設けています。もしそれらがうっかりと誰もが見ることができる状態になっていると...、いえSNSはその日を大々的に公表してくれますから、あとは言わずもがな。 あっという間にパスワードを突き止められて、やすやすと乗っ取られてしまうというわけです。悪意を持った第三者は、こうしたほころびを常に狙っています。 ましてや簡単な数字の羅列であれば、日本語のわからない外国人でも入力できますから、危険性はワールドワイドに広がります。 筆者がIT業界で働いていた時、パスワードを付箋などに書き残して、モニター画面のふちに貼り付けているオフィスを見ることがありました。 貼り付ける方の気持ちはわかりますが、それではパスワードの役目は失われていますし、会社のセキュリティ意識の低さを露呈するようなもの。対外的な信頼を失いかねません。 こうした問題を解決する便利なノート、その名も「パスワードノート」が登場しました。 ※「パスワードノート」 「パスワード忘れた」をノートに書き留めて解消! アナログなのに画期的な「パスワードノート」が話題 インターネットやスマートフォンの「アプリ」利用などで、必ず設定が求められる「ユーザーID」と「パスワード」。同じものの使い回しや誕生日、電話番号は危険だが、複雑なものにすると忘れてしまう-。そんな悩みを解消してくれると話題なのが、奈良県天理市のデザイン会社が開発した「パスワードノート」だ。ネット販売のみながら、50代男性を中心に売り上げを伸ばしているという。 (産経ニュース 2017年6月6日掲出) このノートの優れている点は、書き残したパスワードが本人以外にはわかりにくくなっている点です。 どういう仕組みになっているのでしょうか。開発元の企業、アマノコトワリ舎様から許諾をいただきましたので、その仕組みを説明します。 「とにかく書いておきたい。という方に。」(開発元のサイト・アマノコトワリ舎) 1. 六角形のワク ツボはこの六角形のワクにあります。ひと回りで12個、二段で24個のワクがあります。このワク内にパスワードを一文字ずつ書いていくのですが、最初に右回り、左回り、ひとワクごとに飛ばして書く、などのルールを決めておきます。 2. パスワードを書く 書き始めのワクを決めて、1. のルールに従ってパスワードを書き込みます。 3. 空欄を文字で埋める 最後に空いたワクにも数字や文字を書き込み、ワクをすべて埋めます。 4. 不要な文字の中にパスワードが埋もれる ワクがすべて埋まると、1.のルールを知らない人には、パスワードを見つけることは不可能になります。 5. 読み解くヒントを忘れずに 書いた本人が読み方を忘れた場合のために、1.のルールのヒントを書き込んでおきます。 このノートの優れている点は、パスワードを設定したサイトや日付、ID、ユーザー名など、メモを忘れがちな項目も用意してあることです。 なぜなら、パスワードは覚えているが、どこのサイト、どのメールアドレスに設定したかがあやふやになっているケースがとても多いからです。 セキュリティ意識の高いオフィスでは、パソコンのログイン時にパスワードを求めるほか、基本設定画面や電源を入れた時にもパスワードを求める設定になっています。 パスワード忘れはサポートセンターでも解決できない問題ですから、ハードウェアのパスワードをこのノートで管理するのは、賢い方法と言えるでしょう。 このノートは当然ですが、パソコン以外にもスマートフォンやタブレット端末でも使えます。機種変更などで必ず聞かれるのがパスワードですからね。 ところで、5.の「読み方のヒント」を他人が知ってしまえばパスワードは見破られる、とこのノート方式に批判的な声もあります。それでもあやふやな記憶頼りよりも、確実にパスワードが残せるノート方式は優れています。 また、考えるまでもなくノートを見ることができる人は、オフィスへの不法侵入者か身近にいる人に限られます。ネット犯罪のように姿を隠してアクセスすることはできません。 一方で、パソコンの記憶ディスクにパスワードを残した場合、世界中のどこからでもアクセスの可能性がありますから、その危険性は桁違いに高くなります。 2016年に佐賀県で起きた教育システムへの侵入は、パソコン上に残されていたパスワードを、管理責任者の学校が放置していたことも原因の一つとなっています。 教育情報不正接続 複数の高校が、管理者用IDなどを含むファイルを生徒が閲覧できる場所に保管していた問題。管理者用IDは個人情報を閲覧できるなど重要な"鍵"で管理は厳重だったはず。(中略) これは、教育システムをオートロック式で防犯が万全のマンションに例えると、住民であっても中に入るには玄関で管理人の認証が要るほど堅牢(けんろう)にしているのに、いちいち管理人の許可が要るのは不便との声が募り、玄関にある植木鉢の下にマスターキーを隠して置いたようなものだ。 (佐賀新聞LIVE 2016年07月25日掲出) 「転ばぬ先の杖」としてぜひともおススメしたいノートです。(水) ------------------ ■関連リンク 「アマノコトワリ舎」公式サイト ※コラムで使用した画像はすべて「アマノコトワリ舎」様よりご提供いただきました。 --------------------- 「できる!」ビジネスマンの雑学 ジャンル別 --------------------- 〇ニュースを読む 〇出来事 〇本・雑誌 〇IT関連 〇旅 〇食と料理 〇教育 |
IT関連一覧へ |