新着記事・レポート

カテゴリーを選択

インターネット活用術

<<前の記事へ

次の記事へ>>

4.アカウント管理方法(1)|薬剤師のインターネット活用術 

4.アカウント管理方法(1)|薬剤師のインターネット活用術 

2014年06月24日 (火) 07時00分配信 投稿日:14/06/24 07:00 icon_view 302view

お気に入りに登録

お気に入りに登録

icon_view 302view

今回はインターネット上でWebサービスを利用する際に必要となるIDやパスワードといったアカウント情報の管理について考えてみたいと思います。
 

■アカウント管理における新たな問題

あなたは幾つのWebサービスをお使いになっていますか?

インターネット上で展開されている様々なWebサービスは薬局業務においてとても便利に利用できるものが数多くあります。
個人的な利用でも多くの方々がTwitter、FacebookといったSNSや、Gmail、Dropbox、そしてEvernoteといったサービスをご利用されているのではないでしょうか。こういったインターネット上で展開されているサービスの利用には利用者登録を行った上でIDとパスワードを利用して本人認証を行うことが一般的となっています。上記のような一般向けのWebサービスだけでなく製薬会社等が提供するような会員ページのアカウントも持っていらっしゃる方が数多くいらっしゃるのではないでしょうか。これらのサービスもIDとパスワードを利用した本人認証を行うことと思います。

さらにお金のやり取りを行なうようなネット銀行やPaypalそしてクレジットカード情報を利用するオンラインショップなどをご利用されている方もいらっしゃることでしょう。こういったお金のやり取りを行うWebサービスでも他と同様にIDとパスワードを利用して本人確認した上で支払い等を行います。

これまで、Webサービスを利用するときに守るべき大切なことは「平易なパスワードを使わないこと」であると言われてきました。
なぜならアカウント乗っ取りの手法がパスワードとして辞書に載っている単語を順に試したりランダムな文字列を試したりといった力技によって行われていたからです。このような方法に対しては十分に長く、そして辞書などに載っていない文字列をパスワードとして利用することがもっとも有効な対処方法でした。

しかし、最近になり守るべき大切なことは「複数のWebサービスで同じIDとパスワードの組合せを使わないこと」という風に変化してきました。これはアカウント乗っ取りの方法が変化してきているためです。

皆さんは利用しているWebサービスのIDやパスワードはどのように管理されていますか?

紙に書いてどこかに保存することの危険性はこれまでも多くの場で語られてきたことなので割愛しますが、数多くのWebサービスがインターネット上で展開されるようになり一人のユーザが登録するWebサービスの数も飛躍的に増加している現在の状況において、利用しているすべてのWebサービスについてIDとパスワードを記憶しておくことは非常に難しいこととなっています。さらに意味を持たないランダムな文字列を利用した堅牢性のあるパスワードを沢山記憶しておくことは物理的にも困難なため、多くの人が複数のWebサービスにおいて同じIDとパスワードの組合せを利用することが増えてきていることが上記変化の理由の一つとして考えられています。

金銭などの取り扱いがないためセキュリティ対策が十分実施されていなかったWebサービスの一つからあなたが利用しているIDとパスワードの組合せを盗まれてしまったと仮定します。もしもそのIDとパスワードの組合せをネット銀行でも使用していた場合には預金残高のすべてを知らぬ間に犯人の手元へ送金されてしまうということが起こり得るということです。

もちろん堅牢性を持ったパスワードを利用することはこれまで同様とても大切なことですが、それに加えここまでご説明したように複数のWebサービスで同じIDとパスワードの組合せを利用することは避けるということが重要なこととなりました。

では実際にはどのように対策したら良いのか考えてみましょう。

 

■推奨されるアカウント管理方法とは

最も理想的な対策方法はそれぞれのWebサービスに対してまったく異なった意味を持たないランダムな20桁の文字数列をパスワードとして利用することでしょう。もちろんサービスによって20桁のパスワードを許容してくれないところもあるかもしれませんが可能な限り長い文字列が堅牢性を高めるためには必要となります。しかし大きな問題は、まったく意味を持たないランダムな20桁のパスワードを人が記憶しておくことは非常に難しいということです。

この問題は1PasswordやLastPassといったパスワード管理アプリを利用することで負担を軽減することが出来ます。パスワード管理アプリは堅牢性を有するパスワードを生成したりWebサービスごとにIDとパスワードを記憶することが出来ます。また保存されているIDとパスワードはマスターパスワードと呼ばれるユーザが記憶しておくべき1つのパスワードによって暗号化されますので機密性を高めることが出来るでしょう。

さらにはWindowsやMacだけでなくiPhoneやAndroidといったスマートフォン等複数のプラットフォームでもIDとパスワードを共有することが出来ます。こういったアプリケーションを利用することも検討してみると良いでしょう。

しかしLastPassはオンラインでパスワードを保存しますし、オフライン型といわれている1Passwordも複数の端末などでIDとパスワードを共有しようするとDropboxやiCloudなどのオンラインストレージを利用することとなりますので漏洩対策は十分に行う必要があることを忘れてはいけません。またパスワード管理アプリを導入したら利用しているブラウザのパスワード保存機能を必ずオフにすることやWebサービスのログイン画面にあるチェックボックスにチェックを入れることでIDやパスワードを保存する機能は利用しないなどの対策をしっかり行うことも重要となります。

今回はアカウント管理方法の危険性とパスワード管理アプリについてご紹介しました。次回も引き続きアカウント管理方法についての説明を行う予定です。

独立行政法人情報処理推進機構
「 全てのインターネットサービスで異なるパスワードを! 」
~ 多くのパスワードを安全に管理するための具体策 ~

Agile - 1Password

Lastpass


この記事について/著者:いのうえ しげゆき

 

 
【関連Q&A】
Q.効率的に添付文書改訂について確認できる方法はあるものでしょうか?…
Q.ココヤクが一番のお気に入りですが…。みなさんはどんなサイトを利用して ますか?
Q.患者さんからの質問について答えをだすときにはどのようにして調べていますか?…
 
「薬剤師のインターネット活用術」の連載記事
1.様々な添付文書閲覧方法(1)
2.様々な添付文書閲覧方法(2)
3.様々な添付文書閲覧方法(3)
5.アカウント管理方法(2)
6.アカウント管理方法(3)
7.情報収集の心構え
8.Googleサービス利用のススメ(1)
9.Googleサービス利用のススメ(2)
10.インターネットを利用した情報収集方法
11.薬局内でのICT利用術(1)
12.薬局内でのICT利用術(2)
 

Good0

コメントする

コメントする

コメント

回答:0件

記事・レポート(1347件)

show

2017.11.22 new 269.その結果の信ぴょう性は 【薬剤師業界のウラガワ】

2017.11.15 new 268.直前に出た人、止めた人の結果 【薬剤師業界のウラガワ】

2017.11.08 267.根拠の無い「就寝前」は誰のため 【薬剤師業界のウラガワ】

2017.11.02 93.薬局の業態変化の必要性 【世塵・風塵】

2017.11.01 266.まさか2年連続で怒鳴るとは 【薬剤師業界のウラガワ】

もっと見る

業界ニュース(20173件)

show

アンケート

show
ただいま、募集中のアンケートはありません。

もっと見る

セミナー情報(1件)

show

ブログ(5709件)

show

求人情報

show

よく見られている
新着記事・レポートランキング 集計期間:11月17日~11月24日

もっと見る

よく見られている
薬剤師のQ&Aランキング 集計期間:11月17日~11月24日

もっと見る