こんなパスワード管理をしていませんか?やってはいけないパスワード管理方法TOP3【実録】

パソコンサポートせんだいみやぎ・パソコン修理・パソコントラブル対応のプロ業者
こんにちはパソコンサポート仙台宮城・店長の平山です。

はじめに

パソコンやスマートフォンが普及するにつれ、「LINE」だの「Google」だの「Amazon」だの、様々なオンラインサービスも、否応なく一般ご家庭に入り込むようになってきました。つまり、皆さんの管理下にある各種の「ログインID」と「パスワード」もまた、どんどん増え続けているわけです。

そうすると、必然的に「あのサービスのパスワードが分からなくなった…」というお悩み、解決の相談も、当店に多く寄せられるようになってきています。コレ系のご相談は、うまく解決できる場合もあれば「もうプロでもどうしようもない!」という状態までこじれている場合も、珍しくありません。

※お客様のお手元にパスワードの記録や手がかりが一切なく、パスワード再発行用のアドレスも不明または解約済み、秘密の質問や生年月日などの本人確認について何度も入力ミスをして無効化されているなど、悪条件に悪条件が重なれば、プロがどうお手伝いしても、復旧や解明が出来ない場合もあります。

今回は、せめてそういった悲しいトラブルが減るように、一般的にパスワード管理でよくあるミス、やりがちな間違いについて、まとめたいと思います。

ごく基本的な内容ではありますが、皆さんのご参考になれば幸いです。また、当記事の最後には、(一般ご家庭での)お勧めのパスワード管理方法も述べたいと思います。

パスワードが分からない

パスワード管理の間違い・その1 いつも同じパスワードにしている。または、同じだと思い込んでいて、きちんと記録していない

いつも同じパスワードはダメ絶対!

どの企業相手でも、どのウェブサービス相手でも、「自分が忘れにくいように」と考えて、毎回おなじパスワードを設定する方がいます。それは、非常~~~~にマズいです。今日から、次の機会からでも結構ですので、やめましょう。

最悪の例は、名前と生年月日の組み合わせです。一部だけを大文字にしたり、子供の名前を使うなど、多少ひねった所で、あまり意味はありません。「自分が覚えやすい言葉」という発想をそもそもやめて、「誰にとっても覚えにくいもの」にする習慣をつけましょう。
悪い例→「hirayama0805」…覚えやすいが、それは良いことでは無い
良い例→「gfa789ADfa82」…覚えにくいが、それがこの場合は正解

「どこか遠い世界の出来事」ではありません。真剣にご注意を

実際、サポート業者としてお客様とお話ししていると「(情報漏洩のリスクは)自分とは関係のないこと」「大したことに悪用されるわけがない」と思いこんでいる方が多いです。

が、世の中の企業やサービスの中には、セキュリティの弱いものや、実際に情報漏洩を起こしてしまうものも多数含まれており、一カ所で漏洩が起きたら、他のしっかりした会社に登録したパスワードまで、芋づる式に悪者に伝わってしまいます。そして、実際に、何らかの金銭的なトラブルが発生した例も、かなりの数が存在します。

厳密には「同じパスワード」で無いため、結局は覚えきれない

また、そういった油断をされている方は、えてして「忘れにくいパスワードにしたから、頭の中だけに覚えておいて、記録などは残さなくていいや!」とばかり、あまりしっかりとした記録を残さない傾向があります。

ですが実際には、サービスごとに「一文字だけ大文字」だったり「一部に数字や記号を含む」だったり「IDの方がメールアドレスではない固有の文字列」だったり、要するに、厳密には同じでは無いものが、しばしば紛れ込みます。

その結果、自分では「多少のバリエーションぐらいならすぐ思い出せる!」と思っていたのに、いざ後になってみると、「ログインや色々な手続きができない!おかしいなあ?」というトラブルが発生し、当店にご連絡頂くパターンが多いのです。

どれだけ面倒に思われても、パスワードは毎回ちがう複雑なものにして、その上で、きちんと一覧表などにして、記録しておきましょう。

パスワード管理の間違い・その2「対象」「ログインID」「パスワード」をセットで記録していない

パスワード「だけ」を記録しても意味がない!

きちんとパスワードのメモを残しているのに、トラブルになってしまう場合もあります。特に「パスワードだけ」をメモしている、というケースが非常に多いです。え?それの何がマズいの?と思った方は、特に要注意です。

そのパスワードが、どの企業の、どのサービスのための物なのか。それも重要ですし、パスワードだけでなく、対になるはずの「ID」(ユーザ名、ログイン名、サインインネーム、メールアドレス、電話番号、自分で決めたニックネームなど、自分個人を示す情報のことです)が分からないと、結局、なんの役にも立たない場合があります。

なぜIDを記録しない人が多いのか、サポートの現場で皆さんによくよくお話を聞いてみると、IDに「メールアドレス」を採用している企業などが多いため、いつもの自分のメールアドレスがIDだと思い込んで、IDはどうせ同じだから記録しないでもいいや!という思い込みや油断が、この問題の原因になっているようです。

そもそも、相手によってIDとパスワードが別々であることをご承知ください
また、これは前述の「間違いその1」とも関係してきますが、そもそも「対象が異なれば、IDとパスワードも異なる」と言うこと自体、意識していない、またはご存じでない、あるいは納得がいかないという方が、実はかなりの割合で、いらっしゃいます。
Microsoft社やGoogleやAmazonといった企業ごとのパスワード、パソコンを起動する際のパスワード、電子メールのパスワード、無線LANを使用する際のセキュリティキーなど、見た目が「暗号」のようなものの区別をつけるのは、初心者のうちは大変かもしれませんが、最低でも「全て同じというわけではない」「そもそも同じではダメ」という意識は持っておいて下さい。

まずは、登録した企業やサービスや機械ごと、対象ごとに、別々のものとして区別すること、そして、「ID」と「パスワード」をセットで記録すること、これを心掛けましょう。以下に、その具体的な記録のやり方を挙げます。

パスワード表作成の一例

例えば、表にするならば、以下のような項目が必要です。そして、空欄だらけでは意味がないので、備考欄以外は努めて埋めるようにします。

対象ID等パスワード用途備考
Micorosoft
マイクロソフト
***@outlook.jpAsafwe224Office2019利用
Google
グーグル
***@gmail.comfds43DSF6Gmail、Youtube
Rakuten
楽天
****@***.ocn.ne.jpRRd3qfd45通販JCBカード利用
表の項目としての例です。必要な情報を一覧できることが重要です。

パスワード管理の間違い・その3 パスワードを記録している媒体がバラバラで、行方不明になる。

一カ所にまとめていないと、失くしてしまいがち

パスワード類を、IDなども含めて、その都度きっちり記録していても、一括管理していなかったために、結局は後で分からなくなってしまうケースがあります。

たとえば、郵送で送られてきたプロバイダーの書類。携帯電話を契約した際の記入書類。自分でメモをした紙。パソコンに貼ったふせん。各種ソフトウェアを購入した際の箱の中やディスクケース。通信機器の説明書の最後のページの余白、いつも使っているパソコンやスマートフォンの自動記憶システムに保存したもの、などなど。

それぞれにはキッチリ記載があったとしても、あれはどこに書いたんだっけ?分からない!というトラブル相談も、非常に多いです。前項で説明したような一覧表に転記して一括管理したり、せめて同じ書類箱にまとめて保管するなどの工夫が必要かと思われます。

【疑問】まとめて記録・保管していたらかえって危ない?

パスワード表を作るようにご指導すると、しばしばこういったご質問を受けます。もし一括管理したら、それが漏洩した場合に、一網打尽で全てバレてしまうので、危険なのではないか、やらないほうがいいのではないか、というご指摘ですね。

もちろん、情報漏洩に対してのリスクを把握し、それ相応のセキュリティを考えることは、とても重要ですし、必要なことです。
ですが、まず、自分自身で必要な時にきちんと利用できるように「管理」されていることが大前提で、その上で、それをどう保管するか、漏洩しないようにするか、と考えるのが、正当な順番ではないでしょうか。

(自分でも良く分かっていないから)他人には絶対漏洩しないぜ!という考え方は、冗談としては成立するかもしれませんが、冗談ではなく実際にその通りに実践しているとなると、専門家としては笑えないです。それは「セキュリティばっちりに管理している」状態とは、とても言ません。

保管場所のセキュリティと閲覧方法はよく考えて

パスワード類の保管場所と保管方法はとても重要です。セキュリティに十分配慮することは当然ですが、あまりに気を回しすぎて、後で閲覧不能になってしまう可能性があるやり方をすると、それもまたトラブルの原因になりえます。

実際に「後で困ってしまった」実例

  • 普段使いのパソコン/スマホに保管していたのに故障して見られなくなった!
  • USBメモリーに保存していたが小さいので紛失してしまった!
  • クラウドに保存していたが、いつのまにか公開設定になっていた
  • クラウドで預けていたが、そのログインパスワードを忘れた

当店オススメのパスワード管理方法!

ずばり私なりの結論を言うと、一般ご家庭レベルの場合は「パソコン上でエクセルなどでパスワード表を作成し、それを印刷したものを、金庫など物理的なセキュリティで守る(プロバイダの会員証など書面で残っているものも同様に扱う)。また、作成した電子データも厳重に一台のパソコンでのみ管理し、オンラインやUSBメモリなどの小型媒体や他の機器には移さない」という方法がベストかと思います。(2020年10月時点での暫定的結論です)

上記の方法をお勧めする理由

  • 手書きのみで管理しようとすると、書き間違いが起こりやすいので、まずエクセル上でパスワードを決めて記載してから、各種サイトでの登録の際にコピー&ペーストで入力するようにした方が、間違いが少ない
  • 電子機器内のみで保存していると、故障や様々なトラブルで取り出せなくなる場合があるので、物理的に記録と閲覧ができる媒体(つまり「紙」が最適かと思います)に記録して保管するとイザという時に助かる
  • 一般ご家庭で入手が容易で、オンラインでハッキングが出来ないセキュリティ装置となると、物理的な金庫(もちろん鍵付き)が現実的。書類程度なら、ホームセンターでも購入可能な小型のもので収納可能。
  • 保管場所を複数にすると、あちこちに保管されていることで「全滅して分からなくなる」というリスクは減るものの、漏洩するリスクが増え、また、情報の変更に対応が難しい(全てのデータを更新するだけでも手間が掛かる)。紛失への備え、バックアップの方法としては、既に述べた「紙媒体で金庫にしまっておく」という方法がお勧め。
  • なお、重要データを保管している端末については、セキュリティ対策ソフトを導入したり、最新OSアップデートを実施するなどの措置を行っているという前提でのお話です。

さいごに

今回の記事で書いたことは、2020年現在での見解です。今後のセキュリティ事情によっては、大幅に変わる場合もあります。そもそも「IDとパスワード」というログイン方法自体が、今後かわっていく可能性さえあります。また大きく事情が変わりましたら、あらためて新しい記事を起こしたいと思います。

今回の記事は以上です。また別の記事でお会いしましょう(^_^)