パスワードブックには「ノー」

セキュリティおたくにとって、セキュリティに関する間違ったアイデアが一般大 衆の間に広まって行くのを見て、机に頭を打ち付けたくなることがよくありま す。追いかけっこのシーンの一つにコンピュータハッカーぽい映像が出てくる、 ジェームズ・ボンド映画のシリーズ最新作なんか良い例です。私は、ジェームズ・ボンド映画 が大好きです。でも、私の荒い鼻息やうめき声で映画好きの友達をイライラさせ ることなく映画の続きを楽しむためには、そのシーンが終わるまで見て見ぬ振り をしなければなりません。「ファイアウォール」や「ソードフィッ シュ」について、私の前で話題にしないでください！　コンピュータが登場 する映画で、私が落ち着いて鑑賞できるのは、「ブラックサイト」だけでしょう。あぁ、ちょっと脱線して しまいました。

最近で、もっとも頭が痛いのは、“パスワードブック”の流行です。


この流行には、Ellen DeGeneres氏も注目したようで、彼女のTV番組でその話題 をおもしろおかしく取り上げ、視聴者にパスワードセキュリティに関する注意を 喚起しています。Ellen氏は、セキュアでないパスワードブックが引き 起こすパスワードセキュリティ問題を解決すると謳う「Internet Password Minder」と呼ばれるパロディ製品を紹介しています。

次の彼女のビデオを観てください:

パスワードブックがいかに馬鹿げているか知ら しめるため、Ellen DeGeneres氏は、Internet Password Minder自体が さらなるセキュリティ対策を必要とすることを指摘します:

Ellen氏は、Internet Password Minderの保護が完全でないこと を知り、Internet Password Minder Protectorを発明します。しかし、これもパ スワードが必要になるため、さらにInternet Password Minder Protector Minderを発明します。

確かに、何ダースものパスワードを覚えるのは、難しいでしょう。実際、不可能 かも知れません。人々は、この問題を解決するために、色々な方法を編み出して きました。例えば、常に一つの同じパスワードを使う、すべてのパスワードをブ ラウザに記憶させる、サイト毎に 独自のパスワードを作る方法を編み出す、パスワード管理ソフトを使う、あ るいはEllen DeGeneres氏がふざけてお勧めしているようにInternet Password Minder Protectorとそれを保護するためのInternet Password Minder Protector Minderを使う、などです。冗談はさておき、絶対にお勧めしないのは、「ここに パスワードが書かれています」と一目で分かるノートにパスワードをメモしてお くことです。 パスワードをメモ書きしておくのは、最悪の方法です。それが一つの同じ場所 だったらなおさらです。絶対にやってはいけません。とは言え、 弱くて、分かりやすいパスワードを使うことも厳禁です。この記事を読んで いる読者は、それがどんなに危険なことか既にご存知でしょう。しかし、どちら かを選ばなければならない場合、しかも見るからに危なっかしい老齢の親戚やセ キュリティの不安を鼻で笑う友人を説得しなければならないとしたら、次のよう に勧めてください: 目立たないノートの適当なページを開き（印をつけたりしな いでください）、パスワードのヒントをメモしてください。つまり、 本当のパスワードをメモしてはいけません。あくまで、あなただけが パスワードを思い出せるヒントです。 パスワードが、“Garf!3ldRulz,0d!3Dr00lz”だとしたら、あなただけがパスワー ドを思い出せるヒントである「やったラザニア、犬のよだれ」と書くわけです。 最悪、このパスワードノートが他人の手に渡っても、相手はこのヒントからいく つものパスワードを想像するしかありません。結果として、不法ログインができ ないどころか、何回かパスワードを試した結果アカウントがロックされるかも知 れません。いずれにしろ、ノートにパスワードをメモすれば、心配のタネが増え るだけです。ノートを使うくらいなら、パスワードを保護するためのパスワード管理ソフトを使う ことをお勧めします。 Posted on November 20th, 2013 by Lysa Myers