この事件の原因は、多くの人がやってしまっている、ちょっとした“横着”にある。パスワード管理の横着がどれだけ恐ろしいものか、どうするべきなのか紹介しよう。
●同じIDとパスワードの使い回しは危険
いろいろなサービスでIDとパスワードの入力を求められる。便利なサービスの数が多い今、正直なところそれを全部ばらばらのものにして覚えておくというのは、なかなか難しいだろう。
しかし、中には登録に利用したメールアドレスそのものがIDになっているサービスもある。メールアドレスはプロフィール等で公開されていることもあるから、その場合はアクセスのガードになるのはパスワードだけだ。だからこそ、本当は桁数が多くて推測しづらいパスワードを使う必要がある。
そうはいっても現実には、同じIDやパスワードを使い回している人は少なくないだろう。4桁の時にはこれ、8桁以上要求される時には4桁のパスワードを2度繰り返す、などと簡単に設定している人も多いのではないだろうか。
そのように、どこでも同じIDとパスワードを使っていると、どこかからその情報が漏れてしまうと、他のサービスも一気に不正にアクセスされてしまう危険がある。今回のLINEの乗っ取りは、このパターンだといわれている。つまり、とりあえずの対策としては、パスワードを使い回さないことが基本になる。
●安全なパスワードとは?
理想的なパスワードというものを考えてみよう。まず、桁数が多いほど安全性は高まる。しかしそれが、フルネームをローマ字で入力したものや電話番号を2度繰り返したものなど、推測がつきやすいものではあまり意味がない。
どういうものが推測しづらいのかといえば、もちろん意味のない文字列だ。数字と英字と記号が入り乱れ、大文字と小文字を使い分け、特に何という単語にもならなくて桁数の大きいものというのが理想になる。
さらにこれを、一定期間ごとに頻繁に変更するとよい。仮に何かの流れでパスワードが流出しても、毎週変更しているならば危険にさらされるのは数日だからだ。
●現実的なパスワード管理法
しかし、パスワードが必要なサービスが1つならともかく、利用するすべてのサービスで、複雑なパスワードを頻繁に変更することは、現実には極めて困難だ。
では、ある程度の安全性があって、現実に管理できそうなパスワードというのはどういうものだろうか。