ハッカーに成りきれなかったオトコが逮捕された。芸能人や一般女性の写真を覗き見たいという欲望のもと、熱心にパスワードを類推し、かなりの確率で目的を果たした。
わたしの仕事仲間にも一人いる、すべてのパスワードが同じだという不用心な人。しかも、自分のファーストネームと同じ数字を3つつけただけのもの。そんな彼がインターネットの専門家だと客先で語った時、わたしは噴き出しそうになった。
わたしも去年、クライアントのサイトを収容しているサーバーに不法侵入された。わたしに直接関係するような文字列のパスワードではなかったが、単語と数字の組み合わせにしていた。利用していたサーバーが、安かろう悪かろうだったこともあるのだろうが、さほど大きな被害が出なかったのが幸いだった。ページが表示されないとクレームの電話があった位だった。
「覚えられるようなものはパスワードではない」と言った人の言葉が頭のなかでグルグルした。
まず、パスワード管理ソフトを使うことにした。
次に、パスワード生成ソフトを使ってランダム16文字のものにした。
さほど吟味しなかったため、いくつものパスワード管理ソフトを乗り換える羽目になった。
ここで気を付けないといけないのは、
「パスワードデータをクラウドなどで管理するものは避ける」こと。わたしが使った中で2つほどクラウド管理するものがあったが、今は自分の端末のみに保存されるソフトにしている。
どんなに強固だと思われる対策をしていても、そのクラウドが破られたらオシマイである。確かにPCだけではなく、スマホやタブレットでも使いたいと思う気持ちは分かる、ただ、多少面倒でも本格的にパスワードがいるサイトはPCのみでアクセスする。それに、スマホやタブレットは紛失や盗難の恐れがある。そんなパスワードの塊が他人にわたると考えただけでも寒気がする。
「破れないパスワードはない」と思っていて間違いない。
サイバー空間には顔の見えない、悪意を持った人間がいっぱいいる。
他人に見られて困るモノはアップロードしない。
これが一番の対策である。
written by Yoshinobu Iriguchi