2009年9月16日　page:1/3

上原 哲太郎＝京都大学 学術情報メディアセンター 教育支援システム研究部門
情報教育システム研究分野　准教授

• Tweet
• 
• 
• 

　ネットショッピングやバンキング、オークション、ブログ、SNSからゲームに至るまで、ネット上には数多くのWebサービスが展開されています。これらのサービスの多くは、利用するためにユーザー登録が必要です。ユーザー登録には最低限、個人を識別し認証するためのアカウントの登録が必要です。個人を識別するためのアカウント名（またはユーザーID）には、好きな文字列を選べるか、メールアドレスを使うものが多いようです。そして、その認証にはパスワードを使う、というのが定石です。次々と産み出されるWebサービスを利用しようとするたびに、私たちは、ユーザーIDとパスワードを登録し続けている、と言えるでしょう。

　ところで、情報処理推進機構（IPA）が出版した情報セキュリティ白書2009では、2008年の10大脅威が挙げられています。その内容は以下のURLで公開されているので、ご覧になったことがない方は是非ご一読をお勧めします。

• 情報セキュリティ白書2009　第2部「10大脅威 攻撃手法の『多様化』が進む」

　例年公表されるこの10大脅威において、今年新しく挙がったものの中に「ユーザーIDとパスワードの使いまわしによる危険性」があります。複数のサイトに同じユーザーIDとパスワードを登録する人は多く、いずれかのサイトに登録したアカウント情報（特にユーザーIDとパスワードのリスト）を、不正アクセスやフィッシングによって奪われると、他のサイトへも高い確率で不正ログインされてしまうのです。この脅威は、従来から指摘されていましたが、昨年あたりから日本でも実際の犯罪の手口として流行しはじめました。昨年はいくつかのWebサービス会社が、複数のサイトで同一のパスワードを利用しないよう広く呼びかけています。

• Yahoo! Japanセキュリティセンター
• イーバンク銀行

　この脅威に対して、ユーザーが取るべき行動は明らかです。最善の手は、利用するすべてのサイトにおいて、別々のパスワードを利用することでしょう。可能なら、ユーザーIDもサイトごとに変えた方がより安全ですが、必須とまでは言えないでしょう（プライバシー保護の上ではユーザーIDを変更することに大きな意味がある場合もありますが、それはまたいつかお話しします）。とにかく、まずはパスワードをサイトごとに変えることが各ユーザーに求められています。

連載目次（新着順）

• 今年も湯沢で熱い議論を交わします
• 岡崎市立図書館事件に見るネットと法執行機関のズレ
• バージョンアップもパッチの適用もしないと宣言する製品
• 「本人同意」の要件整備を
• 「国民ID」に幅広い議論を　〜Part5　被害の拡大防止や救済の体制を〜

 目次一覧へ

関連記事

検索中

パスワード

column_LEAF

1017458

キーワード

パスワード

デュアルディスプレイで快適な仕事環境を構築