パスワードは統一して、絶対に変えてはいけない!

情報管理

皆さんお久しぶりです。何か私事やら突然の仕事依頼やらで色々振り回されてて、半月以上空いた更新になってしまいました(・∀・;) 隔週運営のBlog・・・我ながら酷いと反省しとります。

( 'ー`).。oO( この調子だと、月刊になるのも時間の問題だな )

・・・いやマジで、おっしゃる通りですわ(・∀・;)。
このままではイカンということで、今後は最低でも週一回は更新しようと思います。ネタが無い訳じゃないんですよ。下書きも大量に貯まってますし、今後のストーリー展開も出来てます。何とか週刊化を目指して頑張ります(我ながら何て低い目標だ・・・)。


さて、今回は予定していたネタを一回パスして、違う話をしたいと思います。というのは、先ほど某ソーシャルサービスをいじくっていて、憤慨したことがありまして。いや、私が短気と言うことではなく、これまでにも同様のトラブルが相次いでおり、積もり積もった怒りでして、どうしても物申しておきたくなった次第です。。昨今のIT業界の「悪しき慣習」とも言えることであり、読者の皆さんの役にも立つはずなので、ぜひご一読をば。


今回、私が言いたいことは、ズバリ「パスワードは絶対に変えるな!」ということです。


(´・ω・`)。oO( 何や?更新頻度で劣るからって、炎上マーケティングで客集めを始めるのか? )

え〜と、とりあえず今は、更新頻度の件は置いといて下さい(汗)。これは別に「釣り」目的ではなく、正真正銘、真剣な提案です。

おそらく当Blogをご覧の皆様も、様々なWEBサービスをご利用だと思います。Twittermixiフェイスブックなどのソーシャルメディアから、EvernoteDropboxなどのクラウドサービス、G-mailやヤフーメールOutlook(旧名hotmail)、はてなアメブロTumblrなどのBlogサービス・・・etc、今や数え切れないほどのWEBサービスが、我々の「生活の一部」と化しています。読者の皆さんも、上記で上げたサービスの幾つかはご利用でしょう(全部使ってる人も居そうですね)。

その際、一つ問題になるのが、各サービスのパスワードです。皆さん、どのようにしていますか?

一般論としては「サービス毎に異なるパスワードにすべきだ」とされていますね。しかも「安全の為に、パスワードは定期的に変更するべきだ」と言われています。確かに、理想論を言えばそうなるのでしょう。

しかし実際問題として、何十と利用しているサービスのパスワードを全て別個のものにして、それらを全て暗記することは、簡単なことではありません。ましてや、各サービスでバラバラのパスを、定期的に変えるとなれば、把握しきれなくなる事は目に見えてますわな。この方法を提唱する人って、自分でやったこと無いんじゃない?

そもそも、セキュリティの為にパスワードを変えてくれと言うのは、WEBサービス側の怠慢だと言わざるを得ません。ハッキング等で情報流失が起きるのは、WEBサービス側のセキュリティシステムがマヌケだからです。特に、最も原始的なハッキングパターンであるブルートフォースアタック(総当たり攻撃)などは、防衛方法も簡単ですから(アクセス速度や回数の制限など)これで進入された場合は、完全に運営者側の怠慢です。というか、それ以下のお粗末なハッキング被害(サーバのセキュリティーホール対策漏れでの情報流出)も、未だに少なくありません・・・こんなのWEBサービスの運営として、論外ですわな。

つまり、パスワード変更を強要することは、自分達の怠慢のツケをユーザー側に負担させていることに他なりません。責任逃れというのは、顧客商売では最低の行為です。多くのWEBサービスは、それを当たり前のように行っているわけですね。

※このように、顧客への対応コストをケチることで利益を増やす行為は、米国のIT企業の伝統だといえます。この悪しき習慣を作ったのは、バグだらけの物をそのまま売りつけるマイクロソフトが発端ですが、その後アップルやグーグルなどが同様のスタンスを取ったことで、この流れは決定的になりました。f●ck you ビルゲイツ


このように、パスワード問題というのは、根本的にWEBサービス側の怠慢が根底にあるわけです。そしてもう一つ、私がパスワードの変更をお勧めしない理由があります。

それは「漏れたら困るようなモノなんてあるか?」という疑問です。

EvernoteDropboxに、貴方は人生を左右するような重要なモノを置いてますか? 仕事の資料とかプライベートの写真とか、精々そんなものでしょ? 仮に盗まれたとして、どれだけ被害がありますか? BlogやTwitterのパスワードが漏れたとして、貴方にとって大切な情報が抜き取られる訳じゃないですよね?

クレジットカードや銀行のキャッシュカードのパスワードは、盗まれたら金銭的な被害が起きるので、とても大事です。絶対に漏らしてはいけません。しかし、たかがWEBサービスのパスワードなど、漏れた所で実害などほとんど無いはずです。

だったらもう、パスワードなど全てのWEBサービスで統一しておいて、一生変えない方が便利でストレスフリーですわな。さすがに1つだけのパスワードでは不安でしょうから、3つ程度に絞るのはどうでしょう?つまり・・・

★上手なパスワード管理その一;3つ程度にパスを絞り、暗記しておく

但し、注意点が一つ。パスワードは、他人に推測されやすいもの(生年月日や電話番号、車のナンバーなど)には絶対にしないことです。何の脈絡もない文字列をパスワードにしても、3つ程度なら誰でも暗記できるでしょ?


あるいは、もう一つ別の考え方もあります。パスワードは各WEBサービスでバラバラだけど、何処か一カ所で管理する〜つまり一覧表みたいなモノを持っておくという方法です。この一覧表さえ失わなければ、「Twitterのパスって何処にメモしてたっけ?・・・うぉぉ!何処にもないぞゴルァ!」てな感じで発狂することが無くなります(笑)。

★上手なパスワード管理その二;パスの一覧表を持っておく

但しこの方法にも、注意点はあります。紙に書いて持っておくと、外出先等でパスが必要になった時には分からなくなります。一方で、例えば携帯にパスをメモしておけば、何処でも探り出せますが、携帯をパクられたら一気に全てのパスが露わになると言う、すんごいリスクが顕在することになります。そこで、もう一工夫するなら、例えばパスワード付のPDFファイルみたいなものを作って、パスワード一覧表を入れておくことも考えられますが、新しいサービスに加入する度に手間が発生するので、非常に面倒です。


てことで、個人的には、どーでもいいWEBサービスのパスワードは、その一の方法で管理するのがベターかと思います。勿論、暗記する3つのパスワードは、クレジットカード等の本当に重要なパスワードとは、部分的にも重複しないものにすべきですが。


ちなみに私はどうパスを管理しているかと言えば、概ね各サービスでバラバラのパスワードです。そして一覧表を紙に書いておき、それを自宅に保管しております。出先でパスワードを入力するような場面は、今までほとんど無かったので、これで十分だとの判断です。後は、自宅に泥棒が入らないよう、戸締まりに注意しています(^_^;)。

・・・っていうか私自身が、お題で言ってることと、全く違うパスワード管理してますな(汗)。何というか、パスワード変えろ変えろという昨今の情勢が腹立たしくて、勢いで書いちゃった記事なので、途中から支離滅裂な事に気付いたよ・・・(・∀・;)。

まあせっかく書いたんだし、更正するのも面倒なのでそのまま晒しておきます。

次回からは、ちゃんとストーリーというか、流れに一貫性のある話をする予定なので、今回は大目に見て下さいませ。