4.パスワードの管理

 プロバイダや会社のネットワークに参加するときには、ネットワーク管理者からユーザーIDとパスワードが発行されます。ユーザーIDとはネットワーク上でそのユーザーが誰なのかを識別するための名前です。また、パスワードとはユーザーIDの持ち主だけが知っている、自分のユーザーIDでネットワークに入るための鍵のようなものです。

 ネットワークに入るときには、常にこの2つの入力を求められ、ユーザーIDとパスワードの正しい組み合わせを知っている人だけが、ネットワークに入ることができる仕組みになっています。ですから、ユーザーIDはそのユーザーが誰なのかわかるように、多くの人に知らされるものである反面、鍵であるパスワードはユーザーIDの持ち主である自分以外には絶対に知られてはいけないものなのです。しかし実際のところ、パスワードの管理はおろそかにされがちです。ここではその危険性と正しいパスワードの管理方法について書いてみたいと思います。

 まず、パスワードを他人に知られてしまった場合には、どんなことが起こるのでしょうか? 悪意のある人なら、本来のユーザーIDの持ち主の名前を語って、プロバイダ−のサ−ビスを利用したり、また、ネットニュースにIDの持ち主にとって不名誉となる掲示を行ったり、盗んだユーザーIDを使ってウィルスを世界中にばらまいたりすることでしょう。このようなことになれば、インターネット上でそのユーザーIDの名誉が地に落ちるだけでなく、使ってもいない料金を請求されたり、被害を受けた人からの抗議や訴状、賠償請求すら舞い込むことになるでしょう。やったのは本来のユーザーIDの持ち主ではないし、訴状というのは大袈裟とお考えの方もいるかと思いますが、パスワード管理の甘さが原因でユーザーIDを使われたのなら、責任の一端は持ち主にあるとも考えられます。

 では、パスワードはどのように管理するべきでしょうか? パスワードは、まず、他人にわかりにくい文字列にすることが第1です。本人や家族の誕生日、電話番号、ニックネームなど、推測可能なものは絶対にパスワードにしてはいけません。持ち主が記憶できる範囲で、アルファベットや数字を組み合わせて、なるべく意味を持たない文字列にするのが理想的です。

 そして第2にパスワードは、盗み見られないようにしてください。たまにパソコンのディスプレイにIDとパスワードを忘れないように紙に書いて貼っておく人を見かけますが、言語道断です。パスワードは持ち主の記憶の中だけにしまっておくことが理想的です。また、パスワードを入力しているときには、キーボードをタイプする手を人に見せない方がいいです。ベテランなら何と打っているのか、手元を見ているとわかってしまうものです。

 さらに第3として、これは非常に有効なことですので、是非実践していただきたいのですが、パスワードは定期的に変更するようにします。パスワードを盗まれるのは、何も本人の不注意の場合だけではありません。クラッカーと呼ばれる、非常に悪質でかつ頭のいい連中は、サーバーの基本ソフトであるUNIXの小さなバグをついて、全ユーザーのパスワードが保管されたパスワードファイルを、サーバーから直接丸ごと盗み取るようなことすらやってのけます。パスワードファイルは暗号化されていますが、時間さえかければ暗号化されたパスワードの文字列を解読したり推測できたりします。パスワードを定期的に変更していて、盗まれた当時のパスワードと今のパスワードが違っていれば全く問題ないわけですから、パスワードの変更をすることはパスワード管理上非常に有効なのです。



[前ページ] [メニューにもどる] [次ページ]