今日は、尼崎市の個人情報流出事件がニュースになり、市民の個人情報の入ったUSBメモリのパスワード設定に関する言及から、amagasaki2022がバズってTwitterのトレンドに入る等、一時騒然としましたね。
今回のバズりでは、仕事で扱う情報をUSBメモリに入れて職場外へ持ち出すという、情報リテラシーの教科書に載りそうなレベルのタブーが話題になっていました。
それと同時に、容易に推測できてしまうパスワード設定ならびに、そのヒントを市が会見で公表するというもはやコントのような一幕が繰り広げられたことで前述のトレンド入となりました。
私もニュースやTwitterのトレンドを見た際はひとしきり笑わせてもらったのですが、実際には自分の住む自治体で同じことをやられては笑えないわけで・・・。
そこで今回は、色々なサービスに登録する際やファイルを保護する際のパスワードの作成と管理方法について、一社会人として過去5年以上この方法で全く問題なく運用できている、というものを紹介していこうと思います。
パスワードの安全性に関する基本
まずは、パスワードの安全性に関する基本、ということで下記の点は必ず押さえましょう。
- 人が容易に予想できるようなものは使わない
- 例)誕生日、電話番号、イニシャル等個人情報を流用したものや、数字のみ等
- 辞書に載っているような単語の組み合わせもNG
- 単純に桁数が少ないのもNG
- 可能な限り、英数字・記号を混ぜる
- 使える場合は必ず2段階認証を利用する
- 使い回しをしない
特に2段階認証は非常に重要です。Googleアカウント、Microsoftアカウント、Apple ID等、使用しているシステムやデバイスの根幹に関わるものは全て2段階認証ができるようになっており、また設定するよう推奨されています。
これらのサービスを使用していて、まだ2段階認証を設定されていない方は今すぐ設定しましょう。
安全なパスワードの作成方法
次に、安全なパスワードの作成についてですが、これはもうLUFTTOOL一択でOKでしょう。
LUFTTOOLのパスワード生成ツールは、非常に使い勝手が良いです。
- 「パスワード」で検索してすぐ出てくるので、ブックマークする必要すらない
- 桁数や使用文字種を柔軟に設定できる
- 生成したパスワードは、選択しただけでクリップボードにコピーされる(右クリック→コピーの手間すら不要。地味だけど快適)
- ページ内の広告は少なめで、使い勝手に開く影響があるほどではなく良心的
- 作成したパスワードを一括でダウンロードできる(テキストファイル、1回最大1000個作成)
という感じで、まさに至れり尽くせりです。
正直他に競合ツールもあるとは思うのですが、あまりにもLUFTTOOLのパスワード生成ツールの使い勝手が良いため、私は過去数年これしか使っていません。コレ一択で全く問題ありません。
使い方はLUFTTOOLに書いてある通りなので、ここで解説するまでもないため割愛します。
パスワードを安全に管理する方法
次に、パスワードの管理方法についてですが、これはよくある方法としては1Passwordに代表されるようなパスワード管理アプリを使用するというのがあります。
ただし、以下の理由から私はその手のパスワード管理アプリの使用を推奨しません。
- 1Passwordはサブスクで月額数百円といったコストがかかる
- 1Password以外の有象無象のパスワード管理アプリは、いつサービス終了しても不思議ではない
- パスワード管理アプリがサービス終了する際の移行の手間を考えただけでうんざりする
1Passwordについては、便利なのは間違いないのでその月額コストを許容できるなら有りだと思います。
しかし、1Password以外のパスワード管理アプリについては、無料有料問わず5年後10年後にも使えるのか?と懐疑的にならざるを得ません。
私の場合は、パスワードを管理するためだけのアプリに月額$2.99ドルを今後一生払い続けていくのがどうしても厭でしかたないため、エクセルを活用し以下で紹介するような方法をとっています。
エクセルを使ったパスワード管理方法
エクセルと聞いてブラウザバックしようとした方、ちょいお待ちを。ええ、まさかのエクセルです。まさかと思うその気持、わかります。
でも実際シンプルに使いやすく、かつ以下の方法で十分な安全性も担保できるためかなりオススメです。
- Microsoftアカウントを用意し二段階認証を設定する
- デスクトップ版のエクセルでパスワード管理用のファイルを新しく作成する
- ファイルにパスワード保護をかける
- Onedriveに作成したファイルをアップする
- パスワード生成ツールでパスワードをつくったら、このファイルに記載していく
Microsoftアカウントを用意する
すでに持っている方はそれを使用してください。まだ持っていないという方はこの機会にパパッと作っちゃいましょう。
2段階認証の設定だけは忘れずに。
デスクトップ版のエクセルで管理用のファイルを用意する
管理用のファイルの作成自体は、列構成を「サービス名」「メールアドレス」「ID」「パスワード」「備考」といった感じにしてテーブルを作るだけなのでオンライン版のエクセルでも問題ありません。
ファイル自体にパスワードを設定する
管理用のファイルをデスクトップ版のエクセルで開き、ファイル→情報→ブックの保護→パスワードを使用して暗号化と進んで、ファイルを開く際のパスワードを設定します。
このパスワードについては忘れないようなものにしてください。
エクセルファイルへのパスワード設定は、デスクトップ版のエクセルでしかできないため、ここだけどうしてもデスクトップ版のエクセルが必要になります。
すでに買い切り版のMicrosoft Officeや、サブスクのOffice 365を利用している方は問題ありませんが、それらを持っていないという方は、会社のPCを利用する等してどうにかクリアしてください。
デスクトップ版のエクセルを持っていない場合は、会社のPC等を利用して空のエクセルファイルを作成してパスワード保護をかけ、それをメールで自分宛てに送るのが比較的安全かつ手っ取り早いです。
Onedriveにパスワード管理用ファイルをアップする
用意したMicrosoftアカウントに紐ついたOnedrive上に、先程のパスワード保護済みの管理用エクセルファイルをアップします。
これで、Onedrive自体のセキュリティ、すなわちMicrosoftアカウントのパスワード+2段階認証、に加えて、ファイル自体のパスワードといった3重の保護がかかった状態になります。
安全性は?
なぜ上記の方法が安全なのかという点ですが、まずパスワード管理用のエクセルファイル自体にパスワード保護をかけること、更にそのファイルを置くOnedrive(Microsoftアカウント)が二段階認証になっていること。単純ですがこの防壁の重ねがけが効果的です。
また、Microsoftアカウントのパスワードを忘れてしまった際のリスクは?という懸念については、ブラウザ(Chrome)に覚えさせておけばOKです。そして、Chromeに覚えさせることへの懸念については、まさにそのためのMicrosoftアカウントの二段階認証設定です。
別にOnedriveでなくても、iCloudドライブでもGoogleドライブでもOKです。とにかく、万一デバイスを紛失した際に、ログイン可能なほかのデバイスから操作して、紛失したデバイスを強制ログアウトさせられることがポイントです。
パスワード付きエクセルファイルを二段階認証済みのOnedriveに置くという、シンプルな方法ですがゼロコストで十二分な安全性を確保できるのでオススメです。
まとめ
というわけで、安全なパスワードの作成方法と管理方法の紹介でした。
私自身は少なくとも5年以上上記の方法でやってきていますが、特に不都合や不便さはありません。
ちなみにNotionネタの多いブログなので、Notionでパスワード管理をする方法とかも考えてはみたのですが、パスワード管理における安全性の担保の面では、パスワード付きエクセル+2段階認証済みのクラウドストレージの組み合わせには及ばない、という判断でボツになりました。
この記事のきっかけは、尼崎市とその委託先の不祥事ニュースでしたが、みなさんもこれを期にパスワードの管理について見直しをされてはいかがでしょうか。
コメント