中国大連にて情報系技術の現地指導(オフショア開発)を行っている「ぎゃわ」の雑記帳。日本語で話しかけてくる現地技術者達に負けずに、中国語で会話するのが当面の目標。※10月から新たなスタートを切りました!
by gyawa
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
最新パスワード事情
最近のスパイウェア被害の多さが気になって、あらゆるサイトの登録パスワードを変更してみた。もちろん日本でも意識すべき問題なのだが、ここは中国ということで特に気になっていたのだ。(それならば早くやっておけ!と言われそうだが、登録数が多すぎて変更する気力が…)

昔から言われてきた教科書的なパスワードの設定方法は、
・自分や身内に関係する単語や数字、意味のある単語を使用しない。
・英数記号を含めてなるべく長くする。
・使いまわしはせず、メモを取らない。
などであるが、インターネットがこれだけ普及した現在では個人の登録サイトも非常に多い。果たしてこれを全て守れている方はどれだけいるだろうか?全てのパスワードを暗記しておくことは難しいため、簡単な単語にしたり、使いまわしをしたり、という方が多いのではないかと思う。(gyawaも例に漏れず…;)

そもそもこの内のメモを取らないという行為は昔から絶対厳守のように教育されてきた。gyawa自身もそうだったし、今でもそう教育している企業は多いだろう。だが、果たして本当に管理できているのか疑問が残る。少なくとも人間が暗記できる範囲でのパスワードにしかなっていないはずだから、非常に脆弱なものになっている可能性が大きい。

最近のインターネットの普及に伴い、実世界で盗難にあう確立よりも、仮想世界でパスワードを破られる確立の方が非常に高くなってきた。従来の考え方のままでは簡単にパスワードを破られてしまう危険がある。

これに対して、最新のパスワード管理手段としてメモを取るという方法が採られる。パスワードを暗記できないぐらい複雑にし、それをメモしておくのだ(登録サイトとユーザID、パスワードの3種類をそれぞれ別の紙に記しておけばなお良い)。そしてそのメモ自体を厳重に管理するのである。こうなると心配になるのが現実世界での盗難であるが、仮に盗難にあったとしても、現在はどこのサイトでも大抵はすぐにパスワードを変更できる。すぐに変更してしまえば被害のほとんどは防げる可能性が高い。

時代の流れと共にリスクとなる部分は変化する。人から言われたからという理由だけでなく、個人がリスクを見極めることが非常に大切だと思う。少なくともパスワードをメモしない時代は終わったと個人的には認識している。

#セキュリティと利便は相反すると頭では分かっていても、やっぱり毎回メモ帳見ながらのログインは不便極まりないですね。でも、偉そうなこと書いてしまったので当面は頑張ってみます。(カード情報とか含んでないサイトは元に戻そうかなぁ…)

今日の運動:腕立20、腹筋20、背筋20、ローラー20
[PR]
by gyawa | 2005-08-29 18:46 | 働く
<< 採用面接 社交辞令 >>