Googleが不正ログイン対策の心得、ますはパスワードについて指南

　米Googleは5月30日付の同社公式ブログで、プライバシーやセキュリティに関するTipsを今後、定期的に発信していくと発表した。

　まずは同日付ブログにおいて、パスワードについて言及。留意すべき事項として、1）重要なサービスごとに異なるパスワードを使うこと、2）パスワードは推測されにくいものにすること、3）パスワードは安全な場所に保管しておくこと、4）パスワードをリカバリーするオプションを設定しておくこと――の4項目を挙げている。

　1）に関しては、有名なサービスでさえもパスワードデータベースに不正侵入されることがあると説明。複数のサービスで同じパスワードを使い回していると、あるサービスから流出したパスワードを悪用されて他のサービスにも不正ログインされる恐れがあるというわけだ。Googleでは、「アカウントごとにそれぞれ独自の強固なパスワードを設定することが、そのアカウントにおいてあなたとあなたの情報を保護するために役立つ。今日、あなたのGoogle アカウントに独自のパスワードを確実に設定することから始めてください」としている。

　次に2）については、例えば「password」「secret」といったフレーズや、キーボードの並びのまま入力した「qwerty」「12345」といった文字列、「My name is Inigo Montoya. You killed my father. Prepare to die!」といった広く知られている文章は危険だと説明。攻撃者も含め他人から推察されにくいようにするには、より長く、また、記号や数字、大文字・小文字を含んだより複雑なパスワードにすることだとしている。

　しかしながら、2009年に公表された調査結果では、実際のパスワード3200万件のうち数字を含んでいたものは57％で、さらに記号については3.7％だったという。そこでGoogleでは、1つの文章をもとにパスワードを作成する方法を紹介している。

　例えば、メールについての個人的なメッセージを表す「I want to get better at responding to emails quickly and concisely」という文章をもとに、各単語の頭文字をとって、さらに一部を数字や記号に置き換え、「iw2gb@r2eq&c」といった文字列を作るといった具合だ。ただし、よく知られたフレーズや歌詞は使ってはいけないとしているほか、「Googleはパスワードの長さを制限しないため、ワイルドになってください」とも述べている。

　3）は、多くのパスワードを設定して記憶しておくことには当然ながら不安があるためだ。それらを書き留めて他人に見つからないよう安全な場所に置いておくおとはOKだという。デジタル的にパスワードを管理するために、ウェブブラザーなどのパスワードマネージャーを使用することも1つの方法だとしている。

　4）は、パスワードを忘れてアカウントにログインできなくなった時などのために、サービスプロバイダーからユーザーへの確認手段となるメールアドレスや電話番号を登録しておくことを表す。最新のメールアドレスや電話番号を登録しておくことが、アカウントを復帰するための最良の方法だとし、「もしあなたがGoogle アカウントにリカバリーオプションを設定していないのならば、すぐに登録してください」と呼び掛けている。