そのパスワードでは｢危険｣です！　～　ネットセキュリティの｢新常識｣

記事を読み「マズいかも……」と思ったら
今すぐやるべき９つの対策

＜パスワードを守る＞

■　パスワード記憶専用サービスを利用する

１つのマスターパスワードを入れれば、サイトごとに違うランダムなパスワードに変換してくれるもので、使用者はマスターパスワードだけ覚えていればいい。

■　パスワードの一部分だけを変える

理想は１つひとつ異なる完全にランダムなパスワードだが､現実には難しい。そこで｢b%Az2t6g?i｣といったランダムなパスワードの最初の数文字だけ変え｢M92z2t6g?i｣とする､といった方法で対処する。

■　｢捨てＩＤとパスワード｣を持っておく

重要な情報やお金を扱うサイトでのパスワードとは違う、いわば｢捨てパスワード｣を用意しておく。そして、重要度の低いサイトにはこちらでアクセスするようにする。

＜自分の情報を守る＞

■　ＳＮＳの公開範囲を設定する

フェイスブックをはじめ、ほとんどのＳＮＳは初期設定の時点で｢誰に対しても公開｣となっている。本当にそれでよいのかを考えたうえで、ますそこからシャットアウトする。

■　サイトのアドレスを見る

偽サイトに誘導する手口においては､そのサイトのアドレスをチェックして、本当に公式サイトかを判断するという手がある。また、最新のブラウザでは、信頼できるサイトの証として、アドレスの部分が緑色で表示される。

■　ハッシュをかけているかを見極める

もし､そのサイトからの自動送信メールにあなたのパスワードがそのまま書いてあれば､ハッシュをかけていない可能性大。また､パスワードの再発行の際に､仮パスワードではなくすぐに本パスワードが送られてくるようなサイトも危ない。

＜会社の情報を守る＞

■　ＦＡＸは使わない

実は情報機器で一番怖いのはＦＡＸ。番号を１つ間違えただけで、大事な情報をばら撒いてしまう危険性がある。使わないに越したことはないが､どうしても使わねばならないなら、短縮ダイヤル登録などの工夫を。

■　ＵＳＢメモリーをあえて目立たせる

技術の進化により年々小さくなるＵＳＢメモリーだが、それがむしろ紛失リスクにつながっているという皮肉な状況に。あえて飾り付きの大きなものを使う、ストラップを付けるなどの工夫をすることで、紛失を防ぐ。

■　メールをすぐに送らない設定にする

メールの誤送信は本当に多い。しかも、送信した直後に気づくもの。だが、送信ボタンを押してからしばらくはメールが送信されない（取り消せる）システムにするだけで、このミスが劇的に減る。

中田亨

（なかた・とおる）

産業技術総合研究所　セキュアシステム研究部門　セキュアサービス研究グループ主任研究員

1972年生まれ。２００１年東京大学大学院修了､産業技術総合研究所に入所。博士(工学)。同研究所デジタルヒューマン研究センター研究員等を経て現職。
主な著書に｢「事務ミス｣をナメるな！｣(光文社新書)､『情報漏洩９割はあなたのうっかりミス』(日本経済新聞出版社)など。