筆者は2013年4月に、3年強に及んだ出向を終えて日経BP社に復帰した。復帰に伴い、名刺に刷る(社外の人に伝える)メインのメールアドレスが、日経BP社のものに戻った。出向時のアドレスは使えなくなったので、このアドレスをログインIDとしていたいくつかのサービスでは、ログインIDの変更や場合によってはサービスの再登録が必要になった。

 会社が変わると、交通費の精算や勤怠管理のための社内システムも変わる。久しぶりに社内システムにアクセスしたときに直面したのは、それぞれのサービスのパスワードが3年ぶりでは全く思い出せないという事実。しかたなく担当部門に連絡を取り、パスワードを再設定した。

 そんなときに自身が編集作業でかかわったのが「【最新サイバー攻撃に備える】現実的なパスワード管理を考える」という記事。この記事では、会社で使うパスワードと個人用に使うパスワードはしっかり分けるようにとある。自分で覚えられるパスワードに限界があるため、パスワードを区別しないで使っていたことを思い出した。

 よくよく考えると、いくつかの社内サービスは、社外からインターネット経由でアクセスできる。パスワードの使い回しが原因で、社内システムにアクセスされる可能性もありえるわけだ。そこで社内システムのパスワードを設定しなおしたこの機会に、自分が使っている各種サービスを棚卸しして、強固なパスワードに設定すべきと考えた。

 4月にはちょうど、「メールのID、パスワードの使い回しを突いた不正アクセス事件」が頻発していた(関連記事1関連記事2関連記事3)。その詳細を見ると、ほかから取得したIDとパスワードのセットを、別のサイトで使ってログインしているということらしい。

 いくつかあるサービスで、筆者も同一のIDとパスワードを使っている可能性があった。自分のことなのに「可能性があった」と書いたのは、記憶があやふやになっていいたということ。もしかするとここにリスクが潜んでいるかもしれない。

 ということで、このゴールデンウイークに、メールアドレスをはじめとする個人情報を棚卸ししてみた。具体的には、各種サービスのIDとパスワードをリストアップして、パスワードの強度を高めたのだ。

 具体的にその手順を整理したが、詳細を明らかにすると自身のセキュリティレベルを落としかねないため、一部の表現は曖昧にしてある。考え方を参考にしてほしい。

サービスのたな卸しをしてみると…

 先ほど述べた記事では、「実印」「銀行印」「認印」に相当するサービスを選び、パスワードにメリハリを付けると良いという。実際にどのサービスがどれに当たるかを考えながら、自分の使う各種サービスをリストアップした。

 実印という位置付けにしたのは、ほかのサービスでもログインIDとして使うことが多いメインで使うメールアドレスのパスワード。これは名刺に刷っている会社のアドレスと、個人で使うアドレスがある。そのほかソーシャルログインにより、ほかのサイトへのログインIDとして使うSNSのパスワードやApple IDのパスワードも、実印と同じ扱いに位置付けた。