便利なインターネットにはセキュリティリスクという危険がつきまとうもの。
スマホの普及でネットバンキングがずっと身近になり、SNSの利用者が激増して、その数と同じだけ被害数も増えていることを度々耳にします。
セキュリティ系の会社はテレビや雑誌でよく「パスワードがわかりやすすぎる」と警告しているのですが、何年たっても言うことが変わっていないのは、「パスワードはわかりやすくしておかないと覚えられないから」に尽きる、とボクは思います。同様の理由で「サービスごとに違うパスワードを設定」
という安全対策も怠る人が多いのかなと。

パスワード管理にまつわるまとめ

悪いパスワードの管理の典型的な例

  • パスワードが「password」など単純な英単語
  • パスワードが生年月日
  • パスワードが全て共通
  • パスワードが短い
  • パスワードをメモ帳などに書き留めてパソコンに保存する

人によって意見はまちまちでも、たいていパスワード管理は以下の方法でレベルを上げることができます。

  • 記念日などは避けて推測されにくいものを用いる
  • 英単語を使うにしても、少なくとも2〜3単語をつなげる
  • 英数字を混ぜる(0-9,a-z)
  • サービスごとにパスワードを変える
  • 1か月単位など、定期的にパスワードを変更する

わかっていても対策を怠る原因

  • パスワードを覚えられなくなる
  • 入力が面倒くさい
  • 変更が面倒くさい

面倒だと言われたらもはや手動でセキュリティを困じるなんて不可能で、だからそこはプログラムの力を借りてしまえばいいんです。
問題を潰しつつセキュリティのレベルを上げるツールを、3種類紹介します。

セキュリティレベルアップに役立つツール群

今すぐ使えるパスワード管理「LastPass」

公式サイト

利用料は無料(PC版のみ。スマホアプリは有料)
パソコンのアプリとしては動かず、FirefoxやChromeのアドオンとしてインストールします。

様々なパスワードをひとつの「マスターパスワード」でまとめてロックを掛け、その一覧のデータを暗号化して専用サーバーに保管するという仕組みです。
パスワードを設定したウェブサイトにアクセスしてLastPassを起動すれば、IDとパスワードを自動で入力してくれます。
これにより覚えるパスワードを「マスターパスワード」ひとつに減らせるため、ほかのサービスを別々の、とても複雑な内容にしておいても苦になりません。

パスワードの一覧にはブラウザからアクセスして閲覧・編集が可能です。
強固なパスワードを自動的につくる「パスワードジェネレータ」も搭載しています。
スマホアプリは有料ですが、ブラウザからアクセスすれば無料で使い続けることもできます。

高機能でセキュリティレベルも高い暗号化がされているとのことなのですが、インターフェイスが英語しか選べないことと、機密情報を手元に置けない(=サービス終了時にデータを取り出せなくなる可能性)ことに不満を覚えたので、ボクは使うのをやめてしまいました。

整ったUIでパスワード以外も手堅く管理「1Password」

iOS版 Mac版 公式サイト

Mac版、Windows版、Android版、iPhone版、それぞれ有料。
単独のアプリケーションとしての「パスワード管理ツール」と、それを取り出すためのブラウザ用アドオンの両方を使います。

Lastpassと同様に、マスターパスワードでまとめてロックを掛けて暗号化します。
違いは、その暗号化したデータをDropbox(またはiCloud)で手元に置くことで、スマホやほかのPCと同期をとれることにあります。
今後アプリのリリースが行われなくなったとしても、アプリが手元に、データも手元にあるので使えなくなる心配がありません。

パスワード以外にも、クレジット情報や住所、メモなどを保存する機能も用意されているため、幅広く使うことが可能です。

onepass1
onepass2
onepass4
onepass3

意識せずに使えるアップル純正セキュリティ同期「iCloud キーチェーン」

公式サイト

MacとiPhone、iPadでしか利用できませんが、事前にiCloudを設定しておくだけであとはなにも気にせず使うことができる「最も手軽な」パスワード管理の方法のひとつです。
誰もが知っている超有名企業なだけに、暗号化保護は強固だと勝手に思い込んでいます。

Mac版はOS X 10.9 Mavericksから、iPhone/iPad版はiOS7から利用可能ですが、純正ブラウザである「Safari」でしかつかえないため、ほかのブラウザ使いの方は他の選択を余儀なくされます。

secure

もちろん、これらのツールを用いたとしても「絶対の安心」を手に入れることはできませんが、少しでもリスクを減らして便利なインターネットを利用したいですね!