V.S.A. III

こんにちは，五十嵐です．みなさん，パスワードってどうしていますか？ 色々なサイトのログインや社内のシステムのログインなど，パスワードを求められる機会は非常に多く，それぞれにパスワードを変えていると覚え切れませんよね．

• パスワードをメモる社員は3分の1――米調査報告書 (2006/10/18 ITmedia エンタープライズ)

これだけパスワード入力の機会が多くなってくるとメモするのも当然という気がしていますが，問題はその管理方法です．私はメモすること自体が悪いとは思いません．むしろ，3分の1 しかメモしていないということに驚きを感じます．

この記事で焦点を当てなければいけないのは，メモしている3分の1の人たちのうち，その3分の2が PC などにテキストベースで管理していたということです．全体から見ると 9 分の2 にあたります．約 22% の人です．この人たちはもう少し危険性を考えて欲しいと思います．

さて，残りの人はどうしているのでしょうか．メモしていない人たちが 3分の2 だそうですが，私にはちょっと信じられません．米国の話ですが，日本でも大きくは違わないのではないでしょうか．この人たちは覚えられる範囲でのパスワードを使いまわしているか，最悪はひとつのパスワードで済ましているということなのではないかと思っています．こちらの方がむしろ怖い話です．

パスワードを紙に書いても構いません．その紙を自分の手の届くところに管理するということが大切なのです．ひとつのパスワードでなんでもかんでも済ましてしまうよりも，それぞれを手帳に書いて，その手帳を厳重に管理する方がより安全です．もちろん，その手帳をなくしてしまったら，という危険性はついて回りますが，パソコンでテキストで管理するよりはずっと安心です．

ついでに，パスワードを書いた手帳の中身はバックアップしておくこともお勧めします．これも厳重に管理することが前提ですが，手帳を落としてしまったら，バックアップのメモを見て，即座に書くサイトのパスワードを変えなければなりません．

正直に書きますが，私は自分が ID を持っていることすら忘れているサイトがあります．ふと思い出してアクセスしてみたら，パスワードが違っていたり．．．こんなことが起きるよりも，ちゃんとパスワードを管理している方がよっぽど危険性が少なくなります．

この ITmedia の記事の書き方には疑問ですが，パスワードはメモしてでも厳重に管理すればよいのです．

カテゴリ：情報セキュリティ

<< 米政府は全省でデータ紛失 - 日本は？ | Main | プライバシー・ガイドラインを公開することは >>