000041743
(画像はIPAのWebサイトより)

国内で情報セキュリティに関する情報収集や啓発活動を実施している独立行政法人情報処理推進機構(IPA)と、独立行政法人情報処理推進機構・一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)が、パスワード使いまわしに対する撲滅に向けた呼びかけを共同で実施すると、9月17日付で発表しました。

パスワード使いまわしとは、複数のネットサービスで同じIDとパスワードの組み合わせを使用することで、これにより一か所からIDとパスワードが漏洩するとドミノ倒しのように他のネットサービスでも不正アクセスが行われるという問題です。この不正アクセスの手法は「パスワードリスト方式」と命名されており、ここ数年大きな問題となっています。

37
(画像はLINEのWebサイトより)

今年一番の不正アクセス事案といえるLINEの不正アクセスについても、パスワード使いまわしが大きな原因の一つと考えられています。

対策として、IPAとJPCERT/CCでは下記の3つを提案しています。

(1)紙のメモにパスワードを書いて保持する。
(2)パスワード付き電子ファイル(Excelなど)に保持する。
(3)パスワード管理ツールを使用する。


ぜひ、これらの情報を参考にして、今回こそパスワード使いまわしをしない習慣を身につけてください。

http://www.ipa.go.jp/about/press/20140917.html
http://www.jpcert.or.jp/pr/2014/pr140004.html

(私のコメント)
この問題は本当に長年に渡りセキュリティ界の懸案になっていました。今回、IPAとJPCERT/CCでは「紙」を一番最初の対策に持ってきました。紙にパスワードを保持することについてはいろいろな議論があります。しかし、それでもパスワードが使いまわしされるよりは有益であろうとの判断があったのだと思います。どんな人にでもできるパスワード使いまわし対策ということで、基本に戻ったのだと思います。

個人のお金やはんこをどこに隠しているのかを秘密にするのと同じように、パスワード管理の方法は、その方法を秘密にすることがひとつのセキュリティ対策になります。ですから、自分はこういう方式でパスワードを管理していますというような情報をネット上で見かけることは少ないです。

自分なりのパスワード管理方法を見つけて、実行することは、これからのネット時代を生き残る一つの知恵になります。各自の実践を求めます。

(過去の記事)
最終警告>パスワードの使いまわしはやめましょう
http://www.pmarknews.info/archives/51891461.html
しつこいようですが、パスワードの使いまわしはやめましょう。
http://www.pmarknews.info/archives/51755395.html
パスワードの使いまわしにご注意!
http://www.pmarknews.info/archives/51537988.html



週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!