pencil2

- ウェブサービスのパスワードを安全かつ効率的に管理する4つの方法 - パソコンソフトで生活を楽しく 仕事を楽に便利にする

ウェブサービスのパスワードを安全かつ効率的に管理する4つの方法

2018年11月29日
written by 渡辺

利用するウェブサービスが増えると、管理しなければならないアカウント情報も増えていきます。今回はそんなウェブサービスのアカウント情報を安全かつ効率的に管理する方法を紹介します。

なぜパスワードの管理が大切なのか?

現在私たちはインターネットを使ってさまざまなサービスを利用することができます。ネットショッピング、オンラインバンク、税金の支払いや保険の手続き、就職やアルバイトのエントリーから結婚相手探しまで、もはやオンライン化されていないサービスを探す方が難しいような状況ですが、利用するサービスが増えれば増えるほど、管理しなければならないアカウント情報(ID、パスワードなどの登録情報)も増えていきます。

利用するサービスが2〜3種類であれば、パスワードを頭で記憶したり、手帳にメモする程度で問題ないかもしれません。しかし、登録するサービスの種類が10や20、もしくはそれ以上になる場合は、決まったファイルにまとめて記録したり、何らかのツールを利用するなどして、きちんとパスワードの管理方法を決めておいた方が良いでしょう。サービスによってはパスワードを定期的に変更しないといけないものもあるため、管理が適当だと、いざというときにパスワードがわからなくなり、必要なときにそのサービスが利用できなくなってしまったり、面倒な再発行手続きをしなければならなくなってしまいます。

パスワードの使い回しはなぜいけないのか?

サービス毎にわざわざ別々のパスワードを設定しなくても、同じパスワードを使えばわかりやすいじゃないかと思うかもしれませんが、複数のサービスで同じパスワードを使いますことはしてはいけません。 

顧客情報の管理方法やセキュリティのレベルはサービスによってさまざまです。大手のウェブサービスやオンラインバンクなどは高いセキュリティのシステム下で情報を管理していますが、そうではないサービスが数多くあることも事実です。

もしセキュリティに脆弱性のあるサービスがサイバー攻撃をうけてアカウント情報が流出した場合、悪意あるユーザは入手したアカウント情報(メールアドレスやパスワード)でさまざまなウェブサービスに片っ端からログインを試みます。パスワードを使いまわしていた場合は、どれほど強固なセキュリティのサービスであっても、別のサービスから漏れた情報によって簡単に不正ログインをされてしまうというわけです。

1.Excelで管理する

複数のパスワードを管理する際の比較的スタンダードな方法として、Microsoft OfficeのExcelで管理する方法があります。Excelは表計算ソフトのなのでWordやメモ帳に比べて一覧表を作りやすく、アカウント情報が増えても検索ですぐに見つけることもできます。さらに、USBメモリなどにバックアップをしておけば紛失のリスクも軽減できますし、ファイルにパスワードをかければ家族や同僚に見られる心配もないため、手軽にアカウントの管理をしたいという場合には最適です。

但し、Excelのパスワード保護機能はあくまでも簡易的な機能であり、これを設定しておけば絶対安心というものではありません。実際、少しネットで検索するだけでExcelのパスワードの解除ツールがたくさん見つかります。個人レベルで使用する分には問題ありませんが、顧客情報を扱う仕事においてはセキュリティが十分とは言えません。

2.パスワード管理ソフトを使う

Excelでのパスワード管理に不安がある場合は、パスワード管理ソフトを使って情報を一元管理する方法があります。パスワード管理ソフトには有料のものから無料のものまで様々なソフトがありますが、いずれの場合も情報が暗号化して保存され、ソフトを起動して情報を閲覧するためにはマスターパスワードが必要であることが大きな特徴です。

Excel形式のファイルをインポート・エクスポートできる機能が付いているものも多いので、Excelでのパスワード管理から移行したい場合にもスムースな乗り換えが可能です。また、保存されている情報は暗号化されているため、万が一ファイルが流出した場合でも中身を盗み見られるリスクを軽減できます。

弊社のパスワード管理ソフト「パパっとパスワード管理」のほか、ネットで検索するとフリーソフトがたくさん見つかるので、いくつか利用してみて自分が使いやすいと思うものを選ぶと良いでしょう。

3.クラウドストレージサービスを利用する

DropboxやGoogleドライブなどのオンラインストレージ上にアカウント情報を記録しておく方法です。パソコンやスマートフォンなど、ソフトをインストールしてある全ての端末に情報が同期されるため、普段から複数の端末を使っている人には便利な方法です。

安全面を考慮して、個々の端末にはファイルを同期させずに、クラウドストレージのみで利用するという手もあります。二段階認証アプリなどのセキュリティツールを利用すれば、第三者からの不正アクセスは防ぐことができるでしょう。ちなみに筆者は現在この方法(Googleスプレッドシート+Google Authenticatorアプリによる二段階認証)でアカウント管理を行っており、さらにスプレッドシート内のパスワードは「abcd****1234」のように一部の文字列を伏せ字にして記述し、伏せ字の箇所は頭で記憶しています。

但し、この場合はパソコンにはファイルが存在しないため、クラウドストレージのサーバーがダウンしたり、インターネット接続ができない状況になった場合、ファイルにアクセスできなくなります。また、ファイルが消失する可能性もゼロではありませんので、USBなどにデータのバックアップをしておく必要はあります。

個々のパソコンにファイルを同期すればデータ消失のリスクは限りなくゼロにできますが、複数箇所にアカウント情報を記録したファイルが存在することになるため、セキュリティ面でのリスクは逆に高まります。個々の端末のセキュリティ対策はしっかりしておく必要があるでしょう。

4.クラウド型パスワード管理ツールを使う

クラウド型のパスワード管理ツールとは、専用ソフトを使ってインターネット上の専用サーバーにアカウント情報を保存するツールやサービスのことです。複数のデバイス間で情報を共有できるのが特徴で、専用アプリを使えばiPhoneやAndroidなどのスマートフォン端末からも利用することができます。各ウェブサービスのパスワードはアプリを介して自動的にクラウド上に保存・管理されるので、ユーザは個々のパスワードを記録する必要がなく、アプリを利用するためのマスターパスワードだけを覚えておけば良いため、利用しているウェブサービスが何十個もある人にとっては非常に効率的にアカウント情報の管理が行えます。

クラウド型のパスワード管理ツールの定番サービスとしては、「1Password」や「LastPass」などがあります。いずれもスマートフォンアプリのほか、Mac、Windowsなどの専用アプリが用意されているので、会社と自宅で別々のパソコンを使っており、さらに通勤中や移動中にもスマートフォンで各種ウェブサービスを利用しているという方には大変便利です。

デメリットとして、重要なアカウント情報を自分のパソコン以外の場所(クラウドサーバ)に保存することになるため、自分のパソコンに保存する方法に比べるとハッキングやサイバー攻撃などのリスクは高まることになります。実際に「LastPass」では2016年5月にハッキングによる情報流出が発生しています。情報は暗号化されているため、ユーザアカウントへの不正アクセス被害はありませんでしたが、サービスの特性上、今後も悪意あるユーザによって同じような攻撃を受ける可能性はゼロではありません。

まとめ

以上、いろいろなパスワードの管理方法を紹介しました。いずれの方法も効率面とセキュリティ面でのメリットとデメリットをきちんと理解して、自分に合った方法で管理することが大切です。

ページトップへ