· 

パスワードの管理とセキュリティ対策 inswatch掲載分

 パスワードの管理って本当に面倒ですよね。


 パソコンを起動した時、スマートフォンやタブレットを開いた時、システムを使いたい時、Wi-Fiを使う時等々、パスワードを入力する場面はたくさんありますね。
 しかもその状況ごとに違うパスワードを入れなくてはならなかったりで面倒なこと、この上ないです。
 そもそもなんでパスワードが必要なのでしょうか。

 それは・・・
「そのシステムを使っているのが自分であることを証明するため」に必要なんです。

 皆様がシステムを使うとき、ユーザ名とパスワードを入力するかと思います。
 ユーザ名で「誰」であるかを示し、パスワードで「その本人」である事を示しています。
 似た様な仕組みとして銀行等のキャッシュカードでは、キャッシュカードが「誰」を示し、暗証番号が「その本人」を示していますね。
 キャッシュカードと暗証番号が一緒に盗まれた場合、銀行から現金を抜かれてしまうので皆さんも各々しっかり管理されているものと思います。

 今やパソコンやスマートフォンにはとても重要度の高い情報がたくさん入っています。情報が漏れてしまった時の影響は自分自身以外の情報も含まれる可能性がある分、キャッシュカード以上かも知れません。
 キャッシュカードの暗証番号と同様、パスワードの管理の重要性は非常に高くなっています。

 以前はパソコンのモニターにパスワードを書いた付箋が貼られていたり、といった場面が見受けられましたが昨今は意識の高まりからか見かけなくなり、良い傾向だと思っています。

 セキュリティ対策として、システムによっては数ヶ月ごとにパスワードの定期変更を要求するものがあります。
 万が一パスワードの情報が漏れたとしても、一定期間で変更されていればそのシステムへのアクセスができないであろう、という意図で利用されている仕組みです。
 以前はこの仕組みで安全と言われてきましたが、昨今では利便性が悪いわりに効果が低いと言われるようになりました。

 システムのサーバにパスワードの設定した文字列がそのまま保存されていた場合、不正アクセス等によって情報が盗まれた際に不正利用されてしまう事があったのですが、昨今では暗号化して保存される様になったため、パスワードが漏れる可能性が低くなってきました。

 パスワードを盗み出す手法として、キーボードで入力された情報を不正に記録したり、スマートフォンのカメラ機能を不正利用する方法が増えており、パスワードを入力する回数が多いと盗まれてしまう確率が上がってしまうようになってしまいました。
 そのためマイクロソフト等のではパスワードの定期変更をしないように勧める事例が増え、スマートフォンを併用する2ファクタ認証等の仕組みでセキュリティを確保する方法が普及しつつあります。

 パスワード定期変更の仕組みはかなり広い範囲で利用されているので新たな方法に置き換わるには時間を要するとは思いますが、時代に即したセキュリティ対策はとても重要です。
 仕組みが変わると利用者としては慣れるまで大変ですが事故を防ぐためには必要なこととご理解頂けたらと思います。

 

 

保険業界向けメールマガジン【inswatch】Vol.1008 (2019/11/25)

 https://www.inswatch.co.jp/