連載
» 2017年03月21日 05時00分 UPDATE

セキュリティのアレ(43):どれだけ注意喚起しても「パスワードの安全な管理」が普及しないのはなぜなのか

セキュリティ専門家が時事ネタを語る本連載。第43回は「パスワード」を切り口に、認証をめぐる最新動向について議論します。

[根岸征史(インターネット イニシアティブ), 辻 伸弘(ソフトバンク・テクノロジー株式会社), 宮田健,@IT]
本連載に関するご意見・ご感想などはこちらまで!
Twitterハッシュタグ
#セキュリティのアレ

またパスワード漏えい……、同じことの繰り返しからどう抜け出すか

 セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第43回のテーマは「パスワード」です。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。

@IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏 @IT 編集部 宮田健、ソフトバンク・テクノロジー 辻伸弘氏、インターネット イニシアティブ 根岸征史氏

宮田 セキュリティのアレ第43回、今回のテーマは“みんな大好き”「パスワード」です。「使い回しを避ける」「二段階認証を利用する」など、これまで繰り返し語られてきたテーマですが、今回はあらためて、パスワードにまつわる最新動向を取り上げたいと思います。

根岸氏 近年、Yahoo!やLinkedIn、Myspaceなどからの個人情報流出が相次いだこともあって、「パスワードは漏えいするもの」というのが半ば“常識”になってしまっている印象があります。自分が秘密にしていても、サービス側が漏らしてしまえばどうしようもないですからね。

 それから毎年公表される「よく使われているパスワード」のリストがありますが、この結果が数年前からまあ変わっていない。ユーザーはどうしても簡単なパスワードを付けてしまうし、使い回してしまう。漏えい対策として「パスワード管理ツール」や「二段階認証」をこの連載でも何度か紹介しましたが、まだまだ浸透していないというのが実情でしょう。「このまま同じことばかり言っていてもダメだな」と感じています。

辻氏 パスワード管理ツールは徐々に普及しつつある印象ですが、使い始めるきっかけが必要ですね。二段階認証も、サービスごとに設定方法がバラバラだったり、呼び方が違ったりして、ユーザーからすれば「また新しいことを覚えなきゃいけないの?」という感じでしょう。こうしたハードルをクリアしなければ、広がっていかないでしょうね。


 幾度となく注意喚起が繰り返されてきたにもかかわらず、依然問題の絶えない「パスワード」。本編では、そんな問題を解決するかもしれない最新の技術動向を紹介します。ぜひ、ご覧ください。

画像クリックで連載トップページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。