(イラスト・アニメーション:岸本 ムサシ)
(イラスト・アニメーション:岸本 ムサシ)

今回の回答者:
ソフトバンク・テクノロジー
技術統括 セキュリティ技術本部
シニアセキュリティエバンジェリスト
辻 伸弘

 SNSや通販サイトなど、様々なWebサイトで使うパスワードは、ついつい同じものを使いがちです。パスワードの使い回しがいけないのは、万が一IDとパスワードの組み合わせが外部に知られてしまった場合に、影響が他のWebサイトに波及していくからです。

 ユーザーがどんなにきちんとパスワードを管理していても、Webサイトからパスワードが漏れてしまうこともあります。1つのWebサイトから漏れたIDとパスワードの情報を入手した悪意ある第三者は、その情報を使って様々なWebサイトへアクセスを試みます。つまりそのWebサイトだけでなく、他のWebサイトにも勝手にログインされてしまいます。

 とはいえ、Webサイトごとに異なるパスワードを設定すると、今度は覚えきれなくなります。おそらく、一般的には覚えておけるパスワードの種類は多くても5~6個程度でしょう。

 最も確実なのは、Webサイトごとに異なるパスワードを設定し、暗号化して管理できるパスワードマネージャーソフトなどを使う方法です。私自身はそのように管理しています。

 次善の策としては意外かもしれませんが、手帳など常に持ち歩く紙に書くのがお薦めです。「紙に書いた文字列を決まった規則で置き換えてパスワードとして使う」「紙に書いていない別の文字列(サイト名など)と組み合わせる」などの工夫をします。これで万が一第三者に紙を見られても、パスワードそのものはわからないようにできます。