アカウントリスト
ネット世界が広がると、一気にアカウントの数が広がる。
以前は、生身の人間が、名刺とか、印鑑とか、免許証とか、加えて自分の住所だ、連絡先番号(電話番号)、時には受領した通信(はがきや手紙)、メンバーカードなどを持参して、窓口へ行って、いろいろな公共サービスを利用していた。所定の端末から利用することもある。
今では、スマホやパソコンで、後少しすれば、AIテレビ(マイクもスピーカーもカメラも備えてクラウド接続されているもの)で、自宅からでも、出先からでも、任意の場所からサービスを利用できる。
まあ、先の話は先の話として、今は、パソコンから何をやるのでも、アカウント(ACC)、アイディー(ID) 、パスワード(PW)、秘密の質問(SQ)、暗証番号、・・・の類がついて回る。出向かなくていいことの代償は少々面倒。面倒で済まないこともある。安全のための仕掛けが、実はウィークポイント。この管理を間違えたら、大事な虎の子まですべて失いかねない。
アカウントリスト攻撃
アカウントパスワードの使いまわし習性に付け込んだ攻撃。色々なところで情報漏洩が起きているが、その中のIDPWセット情報を入手して手当たり次第に不正アクセスを試みる攻撃方法。
ここでは、そこに立ち入る考察は行わない。別の機会に。
※
色々な業者がやたらと個人情報を欲しがる。
本人確認のためというのが理由付けのようだが、実際にどのように利用されているか分からないものが多い。
情報を必要以上に抱えることは、セキュリティリスクを抱えることになる常識を理解しない企業のサービスはあまり信頼できない。セキュリティのプロがいないし、リテラシーが行き届いていない証拠だからだ。
最低限の管理に必要な情報と、マーケティングに有用と勝手に判断して、営業政策上の情報収集までやっている企業もある。これも管理がずさんな企業の証拠。
※
アカウントの管理をしようとすると結構大変だ。
|ネットサービスの情報
- サイトアドレス
- サービス名
- 運営事業体
- 代表者
- 所在地
- 企業概要
- サービス開始日・利用開始日・終了日など
- 料金:無料・ワンタイム有料・定期払い有料
- サポート体制(0120フリーダイヤル、チャットサポート、 メール対応など)
- (注)大きな組織で複数のサービスを個別に提供している場合は、階層構造になっていて複雑な場合もある。
- 氏名
- 住所
- 生年月日
- 年齢
- 性別
- メールアドレス
- サービス固有の収集情報
- (注)必然性のない情報を収集していたらセキュリティレベルが低いか目的外利用の疑いがるので、利用は要注意。登録手続きの時に怪しいと思ったらキャンセルするのが良い。
- アカウント名・ログイン名
- パスワード
- 秘密の質問
- デバイス認証その他
- (注)情報の秘匿を確実にすること。パスワードの使いまわしはしない。基本的には全てのサービスに異なるパスワードを設定すること。秘密の質問も画一的な利用はしないこと。
これだけ、面倒なら、やはり簡単なツール(アプリ)が必要かもしれない。全部を鍵かけて金庫に仕舞って金庫のカギをなくすと大変だから可用性(利便性)と機密性の同時実現はしっかり考えないと駄目だね。
<パスワード管理アプリ>
グーグル信奉者は黙って 「Google Keep」を使うのかな。残念でした。ただのメモアプリでした。電子ポストイットと言ったところだ。
ネット検索で評判のものをピックアップしてみたが、フィーリングが合うものはない。別の発想が必要なんだろうか。
もはやメンテナンスはしていないだろうが、以前利用者が多かった「ID Manager」の方が案外使いやすいかも。
-
|
True Key
- McAfee
- 有料:年20ドル。無料版はパスワード15個に制限。
- セキュリティソフトもマカフィーを使い続けている人には抵抗もないだろうから十分だろう。
Google Smart Lock
- これはパスワード情報の管理というよりは、実際のカギ機能を実装する話のようだ。Googleアカウントの認証をデバイスと2段階認証を利用できる。パソコンとスマホデバイスの間でBluethooth通信で2デバイス認証を確保するのだが、何か盲点は無いか気になる。
- Googleアカウントのパスワード管理だから、一般的なアカウントのIDパスワード管理には使えない。
Microsoft Authenticator
- これはマイクロソフトアカウントのカギ機能。Google Smart LockのMicrosoft版と理解していいかも知れない。同じ2デバイス認証だが、パスワード不要としていることが特徴的。電話する手順が毎回入るなら面倒かな。マイクロソフトアカウントの数は極めて限定的だから、セキュリティリスクに応じて利用してもよさそうだ。
パスワードマネージャー
- Trend Micro
- https://www.trendmicro.com/ja_jp/forHome/store/pwmgr.html
- 有料:ダウンロード1年版¥1865円。2年版¥3332円・3年版¥4379円。
- 何かの事情(交通事故とか病気とか)で払い込みが出来なかった場合は何も使えなくなっていることもあるのかな。有料は安心と評価する人もいるが、ケースによっては返ってリスキーじゃないか。
1Password
- https://1password.com/jp/
- カナダ企業
- 有料:月4ドル(法人)。個人利用者は月3ドル。年間約4000円。高い。
- 30日間の無料お試し期間の設定アリ。
Dashlane
- https://www.dashlane.com/ja
- 無料版:最大50個のパスワード。これくらいなら十分OKの人はいるかもしれない。整理して利用すれば理想的かな。
- 有料版:月額3.33ドル。年間4000円~5000円は高い。
Keeper
- https://www.keepersecurity.com/ja_JP/
- 有料:月300円。年3600円。
- チャットサポートがある。
- ホームページの作りが肌に合わない。分かり難い。使い難い。
ID Manager
|
KeePass Password Safe
※
