新着記事・レポート

カテゴリーを選択

インターネット活用術

<<前の記事へ

次の記事へ>>

6.アカウント管理方法(3)|薬剤師のインターネット活用術

6.アカウント管理方法(3)|薬剤師のインターネット活用術

2014年07月29日 (火) 07時00分配信 投稿日:14/07/29 07:00 icon_view 136view

お気に入りに登録

お気に入りに登録

icon_view 136view

前回は堅牢性を持つパスワードの作成方法とメールアドレスをIDとして登録するときに出来る工夫についてご紹介しました。

今回も引き続きアカウント管理方法としてブラウザにIDとパスワードを保存することの危険性や安全対策そしてフィッシングサイトについての注意点などをご紹介します。
 

■ブラウザのパスワード保存機能の危険性

アカウントの管理方法(1)の記事では1PasswordやLastpassといったパスワード管理アプリもご紹介しましたが皆さんが普段お使いになっているウェブブラウザもWebサービスのIDとパスワードの組合せを保存してくれる機能がついています。

これらの機能を利用する上でのリスクや安全に利用するための方法についてユーザ数が多いブラウザについて一つひとつ確認していきたいと思います。

まず最初にWindowsにデフォルトでインストールされているInternet Explorerについて確認してみます。Internet ExplorerにIDとパスワードを保存した場合、当該サイトに再度アクセスしたときにオートコンプリート機能が働きIDとパスワードを自動入力してくれます。Internet Explorer単体では保存したパスワードの内容を表示する機能は提供されていません。しかしインターネット上で提供されているフリーソフトを利用することでInternet Explorerに保存したIDとパスワードは簡単に丸見えとなってしまいます。

このことからIDとパスワードをInternet Explorerに保存している場合には、他の人がパソコンに触れることが可能な状況の場合や盗難時への対策として最低でもWindowsへのログインパスワードを適切に設定する必要があります。しかしログインパスワードを設定するだけでは決して安全と言える状態ではありませんのでご注意ください。

次にMozillaプロジェクトから公開されているFirefoxについて確認してみましょう。WebサービスのIDやパスワードをFirefoxに保存したときに、デフォルト設定ではボタン一つでIDとパスワードを見ることが出来てしまいます。これを回避する方法はいくつか存在しています。推奨されている方法は「マスターパスワードを使用する」という方法ですが、このマスターパスワードを使用しているユーザはかなり少ないといわれています。マスターパスワードを利用することで既にご紹介したパスワード管理アプリと同じようにFirefoxを利用することが可能となります。それぞれのWebサービスでは記憶しずらいが堅牢性のあるパスワードを利用しそのIDとパスワードはFirefoxに保存し、そのIDとパスワードを表示するときにはマスターパスワードが必要になるというものです。マスターパスワードの設定方法については記事末尾のリンクを参照してください。

Googleが提供しているブラウザであるChromeでは保存されたIDとパスワードを簡単に表示する事が可能でしたが、最近改修されFirefoxのマスターパスワード設定時と同じように保存されたIDやパスワードデータを見ようとするとWindowsのログインパスワードの入力を求められるように変更となりました。しかしWindowsのログインパスワードを設定していない場合コンピュータを触ることが出来る人であれば保存されているパスワードを見ることが出来てしまうという状況はかわりありませんのでInternet Explorer同様に注意が必要です。

このように適切な設定をすることでブラウザでもIDとパスワードを保存して運用することの危険性は軽減することは出来ます。しかしログインしている状態でコンピュータの前を離れたり、自分以外にもそのコンピュータを操作する人がいる場合にはそのWebサービスのページにアクセスしたときにIDとパスワードが自動で入力されてしまうことは忘れないようにしてください。このブラウザへのIDとパスワードの保存機能についてのリスクをしっかりと認識し利用して頂くことが大切です。

外へ持ち出すノートパソコンについては当然のこととして自宅や薬局内で利用しているデスクトップでもWindowsへのログインパスワードを設定し、パソコン内に保存されているデータは勿論のことWebサービスのアカウント情報についてもしっかりと守るという意識が必要な時代となっています。

Webサービスのアカウント情報を管理する上で気をつけなければならないことはまだまだ沢山あります。
 

■フィッシングサイトの注意点

フィッシングサイトという言葉をお聞きになったことはありますか?

フィッシングサイトとは実際に存在するWebサービスのサイトをそっくりそのまま複製し、本物のWebサービスのユーザにIDとパスワードを入力させてアカウント情報を盗むためのサイトを指します。よく見聞きするのはネット銀行のフィッシングサイトです。ネット銀行のIDとパスワードを盗まれてしまった場合にはすぐに金銭的被害が発生してしまいます。見た目そっくりなフィッシングサイトを作ることはとても簡単な事であり、見た目だけではフィッシングサイトなのか本物のサイトなのか判断することは出来ないかもしれません。インターネット上の住所とも言われるURLから判断できる場合もありますがこれも巧妙に工夫されておりわかりにくい事が多いようです。またInternet Explorerの最近のバージョンではこのURL表示部分が以前と比較してとても小さくなっており判断がより付きにくくなっているようにも感じられます。

フィッシングサイトへの誘導はSPAMメールを利用することが一般的です。普段利用しているネット銀行から「急いで確認してください」なんていうタイトルのメールが来た場合には注意が必要です。そのメールがHTMLメールという形式のものだったり表記されているURLが短縮されていたりする場合には実際のリンク先がわかりにくくなっている場合もあり判断しにくい事がありますので注意するようにしてください。こういったメールを受信した時には、これまでも利用しているブックマークやGoogleなどの検索結果からそのネット銀行のサイトにアクセスしてそのメールの内容が本当であるのか確認すると良いのではないでしょうか。

今回の記事でも関連する情報を末尾にリンクとして掲載しておりますのでお時間のある時に是非ご参照ください。

さて3回に渡りWebサービスを利用する上でのアカウント管理について様々な視点からの注意事項などをご説明させて頂きました。もちろんこれで完璧ということはなく、さらに多くの注意が必要です。ご紹介させて頂いた情報を入口としてアカウント管理についてこれまで以上にお気をつけ頂き、アカウント盗難などの被害が少しでも減少することを願って止みません。

Mozillaサポート
Firefox マスターパスワードでログイン情報を保護する

独立行政法人情報処理推進機構
「 フィッシングに注意するとともに、自分が加害者にならないよう気をつけよう! 」
~ 不正アクセス禁止法が改正されました ~

フィッシング110番


この記事について/著者:いのうえ しげゆき

 
【関連Q&A】
Q.効率的に添付文書改訂について確認できる方法はあるものでしょうか?…
Q.ココヤクが一番のお気に入りですが…。みなさんはどんなサイトを利用して ますか?
Q.患者さんからの質問について答えをだすときにはどのようにして調べていますか?…
 
「薬剤師のインターネット活用術」の連載記事
1.様々な添付文書閲覧方法(1)
2.様々な添付文書閲覧方法(2)
3.様々な添付文書閲覧方法(3)
4.アカウント管理方法(1)
5.アカウント管理方法(2)
7.情報収集の心構え
8.Googleサービス利用のススメ(1)
9.Googleサービス利用のススメ(2)
10.インターネットを利用した情報収集方法
11.薬局内でのICT利用術(1)
12.薬局内でのICT利用術(2)
 

Good0

コメントする

コメントする

コメント

回答:0件

記事・レポート(1336件)

show

2017.09.20 new 260.いよいよ動き出した第二薬剤師会 【薬剤師業界のウラガワ】

2017.09.13 new 259.“要注目”検討会での方向性 【薬剤師業界のウラガワ】

2017.09.07 91.先生 【世塵・風塵】

2017.09.06 258.この表現に耳を疑った 【薬剤師業界のウラガワ】

2017.08.30 257.言葉の印象が事の重大さを遠ざける? 【薬剤師業界のウラガワ】

もっと見る

業界ニュース(19948件)

show

アンケート

show
ただいま、募集中のアンケートはありません。

もっと見る

セミナー情報(1件)

show

ブログ(5650件)

show

求人情報

show

よく見られている
新着記事・レポートランキング 集計期間:09月14日~09月21日

もっと見る

よく見られている
薬剤師のQ&Aランキング 集計期間:09月14日~09月21日

もっと見る