運営からのお知らせ

新着記事・レポート

カテゴリーを選択

インターネット活用術

<<前の記事へ

次の記事へ>>

5.アカウント管理方法(2)|薬剤師のインターネット活用術

5.アカウント管理方法(2)|薬剤師のインターネット活用術

2014年07月08日 (火) 07時00分配信 投稿日:14/07/08 07:00 icon_view 101view

お気に入りに登録

お気に入りに登録

icon_view 101view

前回はどのようなアカウント管理が危険なのか、そしてどうしたら安全にアカウントを管理することが出来るのかをご紹介しました。本記事では堅牢性がありながらも記憶しておくことが出来るパスワードの生成方法とこれまでご紹介した方法とは違ったアプローチとしてパスワード側ではなくID側を変化させることで安全性を高める方法についてご紹介します。
 

■堅牢なパスワード作成方法

前回ご紹介したパスワード管理アプリを利用する上で必要となるマスターパスワードやOSへのログインパスワードなど、人間が記憶することが出来る文字列でありながら堅牢性を有するパスワードの需要はまだまだ高いと考えられます。しかし、そのようなパスワードをどのように作ったらよいかわからないという声をよく聞きます。今回は堅牢なパスワードの作成手法からご紹介してみましょう。

まず最初に堅牢なパスワードとはどんなものでしょうか。

・十分な長さを有する文字列
・アルファベットの大文字小文字および数字記号も有する文字列

という条件をクリアすることが大切であると考えられます。

ではさっそく、上記条件を満たしながら記憶しやすいパスワード文字列例を作成してみたいと思います。

作成するパスワードの元データとして以下の所有者情報を利用します。

名前:ココヤク一郎
ラッキーナンバー:77


この2つの情報を変換していくことで堅牢なパスワード文字列を作成してみましょう。まずは名字をローマ字に変換してみます。

cocoyaku一郎

アルファベット部分と数字部分が単に結合したパスワードは弱いと考えられているため最初と最後にラッキーナンバーの77を付けてみましょう。

77cocoyaku一郎77

名前の「一郎」は数字の「16」と置き替えることも出来ますが記号も入れたいので形がよく似ている「!」を1と置き換えて入れてみます。これで前後の数字が共通ではなくなり記号も含まれることとなりました。

77cocoyaku!677

まだ少し単純なようにも見えるので最初の「7」を「na」にそしてcocoyakuの「ya」を「8」と置き換えてみます。

na7coco8ku!677

いかがでしょうか。上記のように一定の法則を利用し数ステップを経て変換したものであれば、最初に利用した文字列想像することで忘れにくく、そして堅牢性を有するパスワード文字列を作成することが可能です。

マスターパスワードというものは頻繁に入力する必要が生じます。OSのログインパスワードはログインやスクリーンセイバーからの復帰時に入力することとなりますし、パスワード管理アプリではIDとパスワードを利用する時に入力することとなるため入力のしやすさという点についても考慮が必要になることを覚えておいてください。

注意:本作成例はあくまでも例でありこの文字列長で十分だと言っている訳ではありません。もっと長いパスワード長が必要だと考える方はさらに長い文字列を作成してみると良いでしょう。


ここまでは堅牢性のあるパスワードを使用してアカウントを守る方法について検討してきました。さらに一歩捻りを加え利用するWebサービスごとにIDを変更する方法を考えてみたいと思います。

 


■Webパスワードで利用するIDを工夫する方法

多くのWebサービスがIDとしてメールアドレスをそのまま利用することが増えているように感じられます。このことは自分のメールアドレスを知っている人に利用しているWebサービスのIDを知られてしまっている可能性があるという事です。メールアドレスと利用しているWebサービスを知られている場合、当該Webサービスのログイン画面で知っているメールアドレスと適当なパスワードを入力するとIDとしてそのメールアドレスが有効なものかどうかわかってしまうWebサービスも存在します。

一般的にメールアドレスはローカルパートと呼ばれる@より前の部分を自分で決めることが出来ます。複数のメールアドレスを利用している方の中にはこのローカルパートを統一している方もいらっしゃるのではないでしょうか。かく言う筆者もそういうメールアドレスを持っています。このことも他の人にIDが予測されてしまうということにも繋りかねません。

このように、メールアドレスをIDとして利用するWebサービスの場合には、認証に必要なIDとパスワードのうち片方のIDがあらかじめ知られてしまっているという可能性を否定できないということになります。もし単純なパスワードを使っていたら簡単にログインされてしまうかもしれません。

上記のような懸念に対してアカウントのIDをWebサービス毎に異なるものを利用する方法はどうでしょうか。しかし、メールアドレスをIDとして利用する場合は沢山のメールアドレスを管理しなくてはいけなくなるため現実的な方法とは言えません。
 

■Gmailのエイリアス機能を使ってIDを工夫

この問題について有効な解決方法を持っているのがGoogleが提供しているGmailです。既にGmailを利用している場合には、設定や登録をすることなくGmailアドレスに+記号と文字列を追加するだけでWebサービスごとに別々のメールアドレスをIDとして登録することが出来るのです。これだけでは少しわかりにくいので例を使ってご説明します。

たとえば普段お使いのGmailアドレスが

cocoyaku_ict@gmail.com
(注意:本アドレスは実在しません。)

とします。例えばtwitterのIDとしてgmailを利用するときに

cocoyaku_ict+twitter@gmail.com

というメールアドレスをGmail側ではなんの設定や登録もせず、Twitterの利用者登録時に設定することが可能なのです。

利用可能なGmailアドレスのローカルパートに「+」記号をつけ、そのあとに任意の文字列を追加したメールアドレスに対して送信されたメールは「+」以降を付ける前の正しいメールアドレスcocoyaku_ict@gmail.comにちゃんと届くようになっているのです。

この例ではわかりやすいように+twitterというサービス名を文字列として追加しましたが工夫した文字列を追加することをお勧めします。

但し、Webサービスによってはメールアドレスのローカルパートに「+」記号を含むことを許容していない場合もあります。そのような場合にはローカルパートに「.」ドット記号を含めたり、ドメイン名をgmail.comからgooglemail.comに変更するといった方法もありますので適宜使い分けをしてみると良いでしょう。

さて今回は堅牢なパスワードの作成方法とWebサービスごとにIDとしてのメールアドレスのエイリアスを利用する手法についてご紹介しました。ご紹介した方法を利用することでWebサービスで利用するIDもばれにくくする事が出来、堅牢性の高いパスワードと組合せることでさらに安全性を高めることが出来ると考えられます。また前回までにご紹介したパスワード管理アプリの使用と組合せることでリスクを少しでも減らし、安全性を高めるための手法としてお試し頂けたらと思います。

次回も引き続きアカウントの管理方法やフィッシングサイトについての注意事項をご紹介する予定です。

独立行政法人 情報処理推進機構
「 今一度、パスワードを点検しましょう! 」
― あなたのパスワード、破られない自信がありますか? ―

Google Gmailヘルプ アドレスのエイリアスの使用
 

この記事について/著者:いのうえ しげゆき

 
【関連Q&A】
Q.効率的に添付文書改訂について確認できる方法はあるものでしょうか?…
Q.ココヤクが一番のお気に入りですが…。みなさんはどんなサイトを利用して ますか?
Q.患者さんからの質問について答えをだすときにはどのようにして調べていますか?…
 
「薬剤師のインターネット活用術」の連載記事
1.様々な添付文書閲覧方法(1)
2.様々な添付文書閲覧方法(2)
3.様々な添付文書閲覧方法(3)
4.アカウント管理方法(1)
6.アカウント管理方法(3)
7.情報収集の心構え
8.Googleサービス利用のススメ(1)
9.Googleサービス利用のススメ(2)
10.インターネットを利用した情報収集方法
11.薬局内でのICT利用術(1)
12.薬局内でのICT利用術(2)
 

Good1

コメントする

コメントする

コメント

回答:0件

記事・レポート(1351件)

show

2017.12.13 new 272.その成分はトリガーとなるか 【薬剤師業界のウラガワ】

2017.12.07 new 94.40枚規制緩和論の浅はかさ 【世塵・風塵】

2017.12.06 new 271.ポリファーマシー解消にはほど遠い実態 【薬剤師業界のウラガワ】

2017.11.29 270.空気は点数と無関係という自信 【薬剤師業界のウラガワ】

2017.11.22 269.その結果の信ぴょう性は 【薬剤師業界のウラガワ】

もっと見る

業界ニュース(20240件)

show

アンケート

show
ただいま、募集中のアンケートはありません。

もっと見る

セミナー情報(0件)

show

ブログ(5728件)

show

求人情報

show

よく見られている
新着記事・レポートランキング 集計期間:12月06日~12月13日

もっと見る

よく見られている
薬剤師のQ&Aランキング 集計期間:12月06日~12月13日

もっと見る