パスワード漏洩の対策はどうすればいい？ 対策のポイント2つと、知っておくべきこと

2020年1月23日

きみひこです。ブログ13年目の修行ブロガーです。

Chromeにパスワード漏洩チェック機能が実装され、世間からパスワード漏洩への関心が高まっていることから、パスワード漏洩について記事を書いてきました。

今回は「パスワード漏洩を防止する具体的な方法」について書いていこうと思います。

それではいってみましょう！

パスワード漏洩対策、ポイントは2つ

パスワード漏洩対策、ひとつめのポイントは「個人の不注意に対するパスワード漏洩対策」になります。

この記事とは別に、パスワード漏洩の原因について書いた記事で、パスワードが漏洩する原因としてあげましたが、それがすなわち個人の不注意ですね。以下の通り。

• 不正なサイトにアクセスする
• 不正なプログラムやアプリをインストールする
• セキュリティの甘い公衆無線LANを使う
• パスワードの入力画面や紙に書いたメモ書きを第三者に見られた

で、これに対する対策が

• 不正なサイトにアクセスしない
• 不正なプログラムやアプリをインストールしない
• セキュリティの甘い公衆無線LANを使わない
• パスワードの入力画面や紙に書いたメモ書きを第三者に見られないようにする

となります。

で、「実際にこれをどううまくやるか」がポイントだと思うんですが

個人の努力で頑張るか、セキュリティ対策ソフトを使うか、その両方か、

この三択かなと思います。

つぎに、パスワード漏洩対策のポイントふたつめ。

ふたつめは「何らかの理由でパスワードが漏洩した場合に、被害を最小限にすること」です。

どういうことか？

これも原因から考えると分かりやすいのですが、なんらかの理由でパスワード漏洩がおこると、パスワードの使いまわしをしていた場合、不正ログインできるサイトが増えるわけです。

なので対策としては、パスワードの使いまわしをしない、ということになります。

で、こちらも「実際それをどうやって実践するのか」が重要だと思うんですが、結論としては、「パスワード管理ソフトを導入する」が現実的なのかなと思います。

今の時代、多数のサービスを使うのが当たり前ですし、自分の頭で大量の異なるパスワードを記憶しておくのは、難易度が高すぎると思います。

なので、パスワードの使いまわしを完全にしないのであれば、「大量の異なるパスワードをソフトで管理」っていう方法がベストかなと。

知っておくべきこと

なお、パスワード漏洩の原因として、実は「個人の不注意以外の他にも原因がある」ということを知っておくべきかと思います。

原因の説明記事では触れていませんでしたが、触れなかった理由は基本的にこの「他の原因」に対する解決方法が無いからです。

昨今のニュースを見てもらえれば分かると思います。

• 〇〇企業から〇人の個人情報の漏洩が判明…
• ハードディスクから個人情報を抜き取って販売していたことが判明…

サービス提供者側での漏洩ですね…。

このパスワード漏洩の対策としては「漏れないよう、神に祈る」くらいしかないでしょう（笑）

まとめ

最後に内容をまとめておきます。

パスワード漏洩対策の方法は以下のとおり。

• 個人の不注意によるパスワード漏洩対策　⇒　個人の努力で頑張るか、セキュリティ対策ソフトを使う
• パスワードの使いまわしによる漏洩時の被害の拡大対策　⇒　ソフトウェアによりパスワードを管理して使いまわさない
• サービス提供者側が原因で漏洩する可能性があり、これについては対策方法が無いことを知っておく

おしまいに

パスワード漏洩を防止する具体的な方法について書きました。

今回もじっくり調べてみてハッとしたんですが、現状「パスワードの漏洩に関して、危機感はいくら持っていても損なし！」というところでしょうか…。

ふだんからパスワード漏洩のリスクに対して、自衛できるところはできる限り自衛して、自衛できない部分があることも認識しつつ「漏れるときは漏れるけど、被害を軽減することはできる」ことも理解しておく。

そうすると、いざという時も慌てないし、実害を受ける可能性も低いので最もベストなチョイスになるのかなと思いました。

以上です。

漏洩対策は分かった！ じゃあどんなソフトを使えばいいの？

個人の注意が大切で、同時にソフトによる対策もしたほうがいいっていうのは分かった。さらにパスワードを管理するソフトでシステム化してパスワードを使い回さないほうがいいってことも。

じゃあ具体的にどんなソフトを使えばいいの？　気になるので調査してみました。