日々向上を続けるセキュリティー技術。しかしながら、利用者の認証には、現在でもパスワードが広く使われている。コストが低く、利便性が高いためだ。パスワードを使ったセキュリティーの安全性には不安がある。特に問題となるのが「使い回し」である。

芋づる式に不正ログインされる

 パスワードの使い回しとは、異なるサービスで同じパスワードを使うこと。特にクラウドサービスを利用している場合に問題となる。あるサービスからパスワードが漏洩すると、別のサービスにも芋づる式に不正ログインされる恐れがあるからだ。

 例えば、ソーシャルネットワーキングサービス(SNS:Social Networking Service)から、IDとパスワードが漏洩してしまった場合を考えよう。パスワードが悪意を持った人の手に渡ると、漏洩元のSNSには当然ログインされてしまう。その結果、利用者の個人情報はもちろんのこと、友達などの写真や個人情報も盗まれる危険性がある。

パスワードを使い回している場合の危険性
[画像のクリックで拡大表示]

 パスワードを使い回している場合、被害はそれだけにとどまらない。同じパスワードを使っているオンラインバンキングにログインされて金銭を盗まれる恐れがある。業務で利用するストレージサービスにログインされて、大事なデータを盗まれる危険性もある。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら