米ログミーイン(LogMeIn)が提供するパスワード管理サービス「LastPass」のユーザーと思われる人たちが2018年11月20日、TwitterなどのSNS(ソーシャル・ネットワーキング・サービス)で悲鳴を上げた。

  • 私の組織では、最悪の事態が発生しています。サービスにログインできないので働けないのです
  • 数時間ログインできません。できるだけ早く修正して
  • 「LastPassにログインする際に問題が発生しています。インターネット接続を確認してください」とエラーが出て利用できない
Twitterに書き込まれたLastPassのユーザーと思われる人の書き込み
(出所:米ツイッター)
[画像のクリックで拡大表示]

 パスワード管理サービスはクラウドサービスやWebアプリケーションなどにアクセスするとき、ユーザーの代わりにパスワードを入力するサービスである。LastPassはTwitterの公式アカウントを通じて、サービスを提供するデータセンターの接続に問題があると認めた。数時間後には復旧したとみられる。

LastPassはTwitterで障害の発生を報告した
(出所:米ツイッター)
[画像のクリックで拡大表示]

 トレンドマイクロのパスワード管理サービスでも2018年秋、トラブルが発生した。米アップル(Apple)のソフトウエア提供プラットフォーム「App Store」で、iOS向けパスワード管理サービスに使う「パスワードマネージャー」というソフトウエアがダウンロードできなくなったのだ。トレンドマイクロの別のソフトウエアでApp Storeのガイドライン違反が見つかり、トレンドマイクロの配信用アカウントそのものが2018年9月10日に削除されたからだ。パスワードマネージャーの配信が11月17日に再開されるまで、ユーザーはソフトウエアをインストールしたり、アップデートしたりできなくなっていた。

App Storeでトレンドマイクロのソフトウエアの配信が止まったため、パスワード管理サービスのソフトウエアをダウンロードできなくなっていた
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ひとたびパスワード管理サービスにトラブルが生じると、ユーザーはパスワード管理サービスに登録していたWebサービスのパスワードが分からなくなり、Webサービスを利用できなくなるという甚大な被害を受ける可能性がある。一方で、JPCERTコーディネーションセンター(JPCERT/CC)をはじめ、複数のセキュリティー関連組織やセキュリティー専門家がパスワード管理方法の一つとして、パスワード管理サービスの利用を紹介したり推奨したりしている。ユーザーはどのようにパスワード管理サービスと付き合えばよいのか。

JPCERT/CCはパスワードの管理方法の一つとしてパスワード管理サービスを挙げている
(出所:JPCERT/CC)
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら