忙しい朝でもニュースがわかる「森本毅郎・スタンバイ!」(TBSラジオ、月~金、6:30-8:30)
7時35分からは素朴な疑問、気になる現場にせまるコーナー「現場にアタック」。
本日6月22日(水)はレポーター田中ひとみが『パスワードの流出問題』について取材しました!
インターネット通販サイトのAmazon。利用している方も多いと思いますが、そのAmazonからここ最近、ちょっとびっくりするような内容のメールが特定の人達に届いているようなんです。どんなメールなのか。実際にそのメールが来たというASCii.jpの編集者、盛田 諒さんのお話です。
★パスワードの流出を教えてくれる!「Amazonの親切」
- 盛田諒さん
- 「重要―Amazon.co.jpアカウント、パスワード変更のお知らせ」というメールが送られて来ました。「これは詐欺メールだ!」と思ってその時は見てなかったんです。「勝手にパスワード変えといた」なんて、あると思わないじゃないですか。でも、その後、自分のアカウントでログインしようとしたら、本当に「パスワードが変わっている」と表示されたので、「あ、本当だったんだ」と初めて気がつきました。簡単に言うと個人情報を漏れさせているページがあって、Amazonで使っているパスワードかメールアドレスがそこで晒されていたんです。何が怖いってパスワード思いっきり使い回してて。amazon、アップルID、Gメール、ツイッター、フェイスブック、三菱東京UFJ、全部同じパスワード。amazonがバレたってことは全部バレてるということじゃないか、ヤバいと思って・・・
最近、個人情報が流出する事件が多いですが、この盛田さんの場合、自分のパスワードがSNSから流出し、晒されていたそうです。ところが、そのことに気が付いたのは、本人ではなく、通販サイトの「Amazon」。盛田さんは、SNSとAmazonで同じパスワードを使っていたそうで、Amazonが、自分のところに登録されているのと同じパスワードが晒されているのに気づいて、不正利用されないようAmazonのパスワードを変えてくれたということなんです。いわばAmazonの良いおせっかいですね。盛田さんがこのことについての記事をインターネットで公開すると、「同じメールが私の所にも届いた」というコメントが多く寄せられたそうです。要するに、Amazonの親切が広がっているというか、流出が広がっているんです!
Amazonの親切にも驚きましたが、やはりパスワードの使いまわしはこわいですね。では、このように複数のサイトでパスワードを使い回している人はいるのか、街で聞いてみました。
★あなたはパスワード使いまわしてますか?
- パスワード全部同じにしてます。楽天、amazonも。変えすぎちゃうとどのサイトがどのパスワードか覚えるのも面倒くさい。傍から見たら意味不明な文字列になってるので、そんなには心配無いかなと。
- 自分の中で4パターンあってここには1パターン目、ここには2パターン目と。たまにどれか分からなくなる時があるので、それを全部確かめる形ですね
- 何かというとパスワードを入れるのとか出てくるじゃないですか。そういうのも、全部、同じのにしちゃってたりします。変えると分からなくなっちゃう。自分が忘れちゃう危険の方が高くなっちゃう、使われちゃう危険よりも
そう何個もパスワードを覚えられないし、たとえ使い回していても、複雑なパスワードにしているから問題ないのでは?という声が多かったです。では、複雑なパスワードなら使い回しても安全なのか、専門家に聞きました。トレンドマイクロ株式会社・シニアスペシャリストの高橋昌也さんのお話です。
★注意!複雑なパスワードでも、使い回したら意味がない!!
- 高橋昌也さん
- 強固なパスワードを作ったとしてもそれを使い回すことによって不正にログインされてしまうので非常に危険な状態です。自分のパスワードを公表して街を歩いているようなものなんです。同じパスワードを使い回すより、それに「0を一つつけたり、特定の文字を追加する対策」が有効です。たとえ1つのサイトから漏洩しても、他のサービスに不正にログインされないので、有効な対策。また、当社も含めてパスワード管理ツールというソフトを提供していて、1つのマスターパスワードさえ覚えておけば複数のウェブサービスを利用できるソフトがあるので、そういうものを利用することも推奨しています。
実は、今回、流出が発覚したアスキーの盛田さんも、英語の大文字、小文字、数字を含んだ個人情報とも全く関係ないパスワードにしていたそうですが、それでも流出してしまったそうなので、やはり、複数のパスワードを使い分けることが自己防衛のためには必要そうです。
★複雑だけど忘れない!?使えるパスワードの方法は?
でも、全部違うパスワードにしたら、覚えておくのがタイヘンですよね。その場合、トレンドマイクロの高橋さんの言うように、基本のパスワードを1つつくって、それに数字やアルファベットを1文字、どこかに入れるルールにしておくと、いいそうです。その1文字も、サイトの名前などと関連付けて規則を作っておけば、忘れないですむかもしれませんね。
それから、役に立ちそうなのが、パスワード管理ツール。いわばパスワードの金庫のようなもので、パソコン用もスマホ用もいろんな種類が出ています。こうしたものを利用して、パスワード流出を防ぎましょう。
これがトレンドマイクロの「パスワードマネージャー」
★パスワード流出していませんか?チェックするサイトが話題に!
一方で、パスワードが既に流出していたらどうしよう?と気になった場合。実は、調べる方法があります。アスキーの盛田さんがこんな方法を教えてくれました。
- 盛田諒さん
- 「Have I been pwned?」というサイトがあるのですが、今までに大きな流出事件を起こしたサイトから、漏れたパスワードが検索できると。私の場合は「Tunblr」というつぶやきサイトから情報が流出していたことが分かって、私もTunblrだったとか、私はアドビだったとか、そういう方がけっこういたので、自分でもここのサイトにちょっと入れてみて、え、こんなところからまさか漏れていたとは、みたいなのを確認できたら、すぐにそこに設定していたパスワードを変えるという手段を取ったほうが良いんじゃないかなと思います。
「Have I been pwned?」はマイクロソフトの関係者が作ったウェブサイトです。入力フォームに自分のメールアドレスを入れると、パスワードが流出していない場合は「Good news」、流出している場合は「Oh no」と表示され、どこから流出したかも分かります。もちろん、このサイトは、こちらの個人情報は集めていないそうなので、試してみてはいかがでしょう?
こちらです!→「Have I been pwned?」
パスワードが流出していた場合、このように「Oh no」と表示されてしまいます
(取材・レポート:田中ひとみ)
TBSラジオ「森本毅郎・スタンバイ!」は月~金6:30-8:30放送中。
AM954kHz、FM90.5MHz。
パソコンやスマートフォンでは「 radiko 」でもお聞きいただけます!
番組へのメール、取材希望のテーマや現場は→ stand-by@tbs.co.jp