今月の                                 　今回からシリーズで、パスワード管理について考えていきた                   C: ①gmail、②ki.yusama@gmail.com、③iKu6asa<
                                         い。これはPCとかスマホを使うために「避けて通れない」問題であ                D: ①Facebook、②（gmailアドレス）、③N#m05wdy9
あぷり                                      るにもかかわらず、一般ユーザーにとっては煩わしく、「避けて通                 E: ①ルーター管理画面 (IP: 192.168.0.1) 、
                                         りたい」話題である。しかし、パスワード管理をおろそかにする
携帯デバイスが手放せないのは、私だけではないは                  と、メールを受信できなくなったり、個人情報を盗まれたり、最悪                     ②admin、③di8wECiu*3
ず。そしてそのデバイスに欠かせないのが、アプリ                  の場合お金を失うことになる。                                 F: ①Wi?セキュリティーパスフレーズ、
ケーション。数あるアプリケーションの選び方、お勧                 　このシリーズでは、パスワード管理アプリとして、私のイチオ
めアプリ、またそれらを上手に使いこなすための、                  シであるLastPassを紹介することにしているが、今回は、アプリ                  ② (SSID)TelstraWi?001-5G、③3919839024
ちょっとしたお話。                                の話は一切出てこない。まずは、パスワードはなぜ必要なのか？
                                         どう管理すべきかという基本から説明する。                           　F③は、正確にはパスワードではないが、これも一種のパスワー
  LastPass（その1：パスワード管理の基本）                                                              ドとして管理しておくといいだろう。
                                          パスワードはなぜ必要か?
             LastPass                    　コンピューター、インターネットを介してサービスを受けるに                   パスワードの使いまわしは危ない!
                                         は、利用者が本当に本人かどうか、なりすましの別人ではないか                  　「私はパスワードをすべて同じにしているので忘れない」とい
                    パスワード管理              をチェックしなければならない。当事者同士が顔を突き合わせる                  う人が時々いるが、こういう「パスワードの使い回し」は、セキュ
                  デベロッパー： LastPass       ことがないので、このためには、「本人しか知りえない情報」を提                 リティー上とても危険なので、お勧めできない。それに、各サービ
                                         示するというのが一番手っ取り早く、確実な方法である。この「本                 スにより、パスワードに要求される条件（最低文字数、大文字、小
                           価格： 無料。       人しか知らない合言葉」をパスワードという。つまり、パスワード                 文字、使用できる記号など）が異なるため、実際には、すべて同じ
   Premium（複数端末での同期）USD12.00/Year        とは「本人認証」のために必要なのである。                           にするのは無理で、例外が発生する。こういう例外については相
    対応OS：Windows、Mac、スマホ・タブレット                                                          変わらず3点セットで覚える必要がある。
                                          アカウント、ID、パスワードを3点セットで覚えること!
               （iOS、Windows、Android）     　「コンピューター、インターネットを介してのサービス」にはど                  簡単に類推できるパスワードは危ない!
                                         んなものがあるだろう。Windowsへのログイン、メールやメッ                　「覚えやすいように、パスワードは、abcdとか19910512（誕生
                       根本雅之              セージの送受信、オンラインショッピング、FacebookやTwitter           日）を使っている。」これもよくあるケースだが、これは簡単に類
                       ソフトウェアQAアナリスト。東京  といったSNSへのログイン。数え出したらきりがない。それらの                 推できて、破られ易い。連続数字や連続アルファベット、家族の個
                       都中野区出身。日本で、ソフトウェ  パスワードを全部覚えるのは無理だろう。覚えきれないものはど                  人名、住所、生年月日、クルマのナンバー、ペットの名前などにち
                       ア技術者として働き、91年にメル  こかに記録するしかないが、パスワードだけ書き留めておいて                   なむパスワードは今すぐ、変更した方が良い。
                       ボルンに移住。           も、あとで、どれがなんのパスワードか分からなくなってしまう。
                                         大切なのは、パスワードを使って、どんなサービスを受け（①アカ                  コンピューターにパスワードを保存してはいけない!
                                         ウント）、自分がどう識別されているのか（②ユーザーID）をしっ                　保管方法さえ適切なら、3点セットを紙に書いて保管するのは
                                         かりと意識・理解することだ。そして上記①、②と③パスワードを                 良い方法だ。最悪なのは、せっかくコンピューターがあるからと、
                                         3点セットにして記録しておくことが非常に大切だ。以下に3点                  メモ帳ソフトや付箋ソフトなどを使い、生のパスワードをコン
                                         セットの例を示す（サービス名以外はすべて架空）。                       ピューター内に保存することで、これは盗まれる可能性があり、
                                         A: ①Windowsログイン、②Tsuneko、③T0toNech@n           大変危険なので、絶対にしてはならない。
                                         B: ①Telstra Mail、②m.mtk@bigpond.com、③K1y&sama  　暗号化などの方法で、パスワードを安全に管理するソフトがい
                                                                                        くつかあるので、利用をお勧めする。ただ、それ以外の方法で保存
                                                                                        しないよう、徹底すること。詳細は、次号以降に紹介する。

                                         20