短いパスワードは一発で解析される! 最低限やっておきたいセキュリティ対策【遺品整理のプロに聞く 2】
文/鈴木拓也
ネット社会が進化し、様々なサービスをネットで使える便利な世の中になった。
反面、セキュリティにまつわるトラブルも増加。デジタルに疎いからと、何も対策しないのは危険極まりない世の中でもある。
では、具体的にどんな対策を打っておくべきか。今回は、デジタル遺品整理などを行う(株)GOODREI 代表取締役、末吉謙佑さんにお話をうかがった。
短いパスワードは簡単に解析できる
――IDやパスワードの入力や二段階認証を求められることも増えました。面倒なので、簡素なパスワードを使いまわす誘惑に駆られますが、それはどのような問題を生むのでしょうか?
それには、セキュリティ上の大きな問題があります。パスワードが8桁以下で、かつ暗号化されてないものであれば、解析ツールで1時間ほどで解読できてしまいます。スマホが盗まれ、犯罪者の手に渡ったら、短いパスワードは即アウトになりかねません。
もちろん、同じパスワードを使い回していれば、ほかの利用サービスにも簡単にアクセスできてしまい、本当に大変なことになります。
12桁で記号も混ぜたパスワードとする
――では、安全なパスワードとするには、どんな基準で設定すべきでしょうか?
推奨されているのは、まず12桁の桁数ですね。それも、単なる数字の羅列でなく、アルファベットや!や#といった記号を混ぜることです。
良い技術だけでなく、悪用される技術も日進月歩なので、「これなら絶対大丈夫」とは断言できませんが、こうしたパスワードを解析するのは至難の業。言い換えれば、安全性はとても高いパスワードとなります。
非常に危険なパスワードの使い回し
――外出先でスマホやパソコンを失くすとか、盗まれて解析される以外に、設定したパスワードが外部に漏れることはあるのでしょうか?
利用するウェブサービスがハッキングされるなどして、情報が漏洩してしまうことが考えられます。実は、情報漏洩は頻繁に起こっています。
先ほど申し上げたように、同じパスワードを使い回すことの問題は、1か所で情報漏洩が起きた場合、犯罪者はほかのサービスにもそのパスワードで不正ログインする可能性です。そうなれば、勝手に買い物されたり、お金を引き出されたり、本人になりすまされるなど被害は拡大します。
くれぐれも、異なるサービスで同じパスワードは使用しないようにしてください。
見知らぬところから来るメールの危険性
――桁数の多いパスワードとし、使い回しはしない以外に、セキュリティ上注意すべき点はありますか?
見知らぬところから来たメールやSNSのメッセージに表示されるURLはクリックしないのが、1つの鉄則です。
そして、URL以上に危険性が高いのが添付ファイルです。クリックしてダウンロードすると、ウイルスが入りこむリスクがあります。知らない人からの添付ファイルは、絶対開かないよう心掛けてください。
それから、何らかのキーワードでGoogle検索すると、一番上にいくつかの広告枠が表示されることがあります。それらは詐欺サイトの可能性がありますので、無視して下にある公式サイトを確認して、開くことです。
安全とは言えない公共のWi-Fi
――ご著書の『60歳からのスマホのパスワード あんしん整理ノート』では、公共のWi-Fiも危ないと書かれていますね。カフェなどで使っている人は多そうですが、どのようなリスクがあるのでしょうか?
悪意のある人が、少し離れた距離から、どんなサイトにアクセスしているかを探ってくる危険性があります。パスワードを入力したら、それも知られるリスクがあります。
公共のWi-Fiといっても、場所や施設によって安全性はピンキリで、VPNという技術によって通信を暗号化することで安全性を高められます。ですが、いずれにしても利用しないのが無難です。外でWi-Fiを使う機会が多ければ、スマホのテザリングやポケットWi-Fiを活用するほうが安心です。
OSのアップデートは数日置いて実施
――セキュリティの観点からも、スマホのOSのアップデートは、こまめにしたほうがいいでしょうか?
頻繁なアップデートがあれば、面倒に思われるかもしれません。ですが、OSのアップデートは、セキュリティ上の脆弱性を塞ぐためという理由が多いので、すべきです。
ただ私どもは、アップデートの通知が来たら、即アップデートすることは推奨していません。アップデートには不良なプログラムが混じることがあり、後になってそれは修正されます。なので、数日置いてからアップデートするのがおすすめです。
あやしい儲け話には乗らない
――最近のインターネットの界隈で、大きく隆盛しているが動画配信サービスです。このサービスを閲覧するにあたって、注意点はあるでしょうか?
「登録したらプレゼントあげます」とか「儲かります」みたいな発信は要注意です。しかも、著名人の顔写真をAIで動画にして、いかにも本人がしゃべっているようなものもあります。得するような話には乗らないのが肝心です。
そして、SNSではアカウントの乗っ取りが横行しています。SNS経由で知人から「この動画を見てみて」といった連絡が来て、違和感を覚えたら気をつけるべきです。その知人のアカウントが乗っ取られ、なりすました別人が連絡を寄越しているのかもしれません。
もし、SNSで不審な連絡が来たら、別のSNSや電話で当人に確認してみるのがいいでしょう。
パスワードは紙に書いて保管
――パスワードの話に戻ります。桁数を多くして記号も混ぜて、利用サービスの数だけ作るとなると、記憶するのはもう無理ですし、管理が大変に思えます。さらに、もしもの場合、子どもたちにはわかるようにすることも考えるべきでしょう。うまい管理方法はありますか?
私の著書の『60歳からのスマホのパスワード あんしん整理ノート』のように、紙に書いてしまうのがシンプルです。既にエンディングノートを作成されているのなら、それに書き足すのもいいでしょう。
その保管場所は、ご自身の防災バッグがベストと思います。存命であっても、地震や火災といった非常事態はありえます。その際、とにかく防災バッグを持ち出せば、パスワード一覧も大丈夫というわけです。
ただ、パスワード一覧のありかを、子どもを含む親族に教えておくかどうかは、考える余地があります。日頃から不仲であるとか、悪意を持った人だと、勝手にログインして、お金を引き出したりするリスクがあります。
それとは別に、スマホやパソコンの中身が、死後に見られてかまわないかも考えるべきでしょう。私の肌感覚では、半分ぐらいの方は、親族であっても中身をすべては見せたくないと思っているようです。
ですから、見せてもOKなもの、見られたくないものを分けておく、ほとんど利用しないサブスクは解約する、銀行口座を2つくらいに絞るなど、終活の一環として断捨離はしておくのがいいです。遺族に迷惑をかけず、かつ自身のプライベートな部分は秘密のままにしておきたいなら、そういった手間はかけておくことはおすすめします。
お話を伺った方:末吉謙佑さん
株式会社GOODREI 代表取締役。証券会社のトレーダーとしてキャリアをスタートした後、複数のIT関連企業を起業。2022年からはサイバーセキュリティ・データ復旧事業を手がけ、故人のスマートフォンやパソコンからデータを安全に解析する「デジタル遺品整理」 を展開。これまでに取り戻したデジタル資産の総額は数千万円にのぼり「たった数日で1000万円分の資産が見つかった」など感謝の声が多数寄せられている。著書に『60歳からのスマホのパスワード あんしん整理ノート』(秀和システム新社 https://www.shuwasystem.co.jp/book/9784798076232.html)がある。
文/鈴木拓也
老舗翻訳会社役員を退任後、フリーライターとなる。趣味は神社仏閣・秘境めぐりで、撮った写真をInstagram(https://www.instagram.com/happysuzuki/)に掲載している。
