【セキュリティ対策】インフルエンサー必見⁉超簡単パスワードの管理方法

ブログをやっているのであれば、誰しもセキュリティのことを気にするのではないのでしょうか?嘘か本当かは分かりませんが、頻繁にアカウントの乗っ取りを耳にする機会がありますよね。

パスワードの管理方法を検討

私の現状は、様々なサービスのアカウントを同一パスワードにしているためとてもセキュリティが軟弱でした。乗っ取りは怖いですよね。セキュリティのことについては全くの初心者ながら、色々と考えてみることにしました。

f:id:COUNT:20210228124614p:plain

 

検討① パスワード管理アプリを使用する。

パスワード管理ソフトは決してセキュリティを上げるものではありません。パスワード忘れを防止したり、パスワードの流出を防いだりと管理をするためのサービスです。

多くのサービスのアカウントやパスワードを同じ場所で管理しているためむしろリスクを上げているのです。つまり、ブログのアカウントのパスワードかパスワード管理アプリのパスワードのどちらかのパスワードが分かれば乗っ取りが成功してしまうのです。

さらに、パスワード管理アプリは、アカウントやパスワードを管理してあるとアピールしているようなものです。少なくともスマホで管理するのだけは辞めるべきです。

そんな、パスワード管理アプリには、セキュリティの強いパスワードを自動作成してくれるためパスワードのセキュリティを上げる分には、十分使えるサービスです。

 

検討①を検討してみた結果、

セキュリティのことを考えるとパスワード管理アプリのパスワードを定期的に変更する必要があると考えると、とても手間かかります。

パソコンやタブレットなどあまり持ち歩くことのないものにインストールして管理するのであれば、使えないことはないと思います。

 

検討② iPhoneのパスワード機能を使う。

iPhoneではTouch IDでパスワードの自動入力が出来るためパスワードの入力が容易にできるようになっています。

Touch IDは登録される指紋1つに対して同一指紋として登録される確率は5万分の1です。5桁・6桁パスワードに比べると劣りますが、Touch IDはパスワードのように予測できるようなものでは無いためこういった点では良いんではないでしょうか。

パスワード自動入力を主とするため、最もリスクの高いといわれる覗きのリスクを回避することが出来ます。

 

f:id:COUNT:20210307233950j:plain

iPhoneに登録しているパスコードを4桁パスコードにしている場合は、6桁のパスコードにすることをお勧めします。touchIDを要求されるときは、必ずパスコードでもロック解除できるようになっています。そのため、4桁パスコードを利用するセキュリティが弱くなります。

パスコードの要求方法は、

  • カスタムの英数字コード
  • カスタムの数字コード
  • 4桁の数字コード
  • 6桁の数字コード がある。

パスコードは、6桁パスコードにするだけでセキュリティを強くすることになります。理想ではカスタムの英数字コードにすると良いのですが、入力することを考えるとかなり面倒です。6桁パスコードを作る際には、予測・予想される心配があるため自動制作ツールを使用することを推奨します。

 

touch IDは指紋さえあれば、iPhoneのあらゆるセキュリティを突破することが出来ます。つまり睡眠時などに無断で指紋を使われる可能性があります。他にも粘土などでtouch IDを突破できたという事例があるみたいです。

 

このような事例の対策を模索した結果、

 

1つ目の対策としては再起動する。

就寝前に再起動することで、再起動して最初のロック解除の際にパスコードが要求されるようになっています。他にもSIMを抜き差しすることがありますが、あまり良い策ではありません。

 

2つ目の対策としては、iPhoneロック解除はtouch IDをオフにする。

設定アプリを開く➡touch IDとパスコードをタップ➡パスコードを入力する➡『iPhoneのロックを解除』をオフ

f:id:COUNT:20210220154822p:plain

『iPhoneのロックを解除』をオフにするとiPhoneのロックを解除する際にtouch IDは要求されず、パスコード入力が要求されるようになります。

touch IDを使用するに至るまでにiPhoneのロックをパスコードを使って解除しなくてはならないわけです。ですから、touch IDを使用するためにはパスコードを知っており、touch IDに登録してある指紋を入手してある必要があります。

しかし、これら2つの方法は、パスコードの覗きのリスクがかなりあるため、パスコードを定期的に変更する必要があります。

 

定期的にパスワードを変更する必要がありますが、現実的ではない方は、覗き防止フィルムをスマホに貼るのが良いです。

 

検討②を検討してみた結果

私は、指紋を複製されたり、就寝中に自分の指紋を同意なく使われる心配がほとんどなく、それよりも覗きの心配のほうが圧倒的に高いため、パスコードは6桁パスコードにして基本的にはtouch IDでiPhoneのロック解除することにします。

私は、面倒くさがりなのでカスタム英数字コードは現実的ではありません。このように自分にあったパスコードの要求を選ぶ必要があると思います。

 

結論①

パスワード・パスコードは、基本的に桁数を増やせば、増やすほどセキュリティが強固なものになりますが、逆に桁数を増やせば増やすほど覚えずらくなるのではないでしょうか。

そして、誕生日や自分と関係のある単語などを入れる予測・予想されやすくなるので、大文字・小文字アルファベット・数字の並びをランダムにする必要があるので余計覚えられなくなると思います。ですので、パスワード管理アプリでアカウントとパスワードを管理して、普段はパスワード自動入力を使用するのが良いのではないのでしょうか。

 

対策③ Excel(エクセル)を使用する。

私は対策①のパスワード管理アプリを使うのは、まだ気が引けます。

 

スマホ上での管理であればパスワード管理アプリを使う場合がほとんどでしょう。しかし、外出時にログインする機会は少ないですし、ログインするのは、良くはないでしょう。誰に見られているのか分かりませんし、freeWi-Fiに接続されている可能性もあります。前述したように、スマホで管理するのは辞めたほうが良いです。

ですので、私はExcelを使った管理方法を採用しています。

Excelは、ビズネスで使われる表計算ソフトであるのもあって、調べてみるとセキュリティ面では十分といえると思います。

Excelデータであれば、自宅のパスワードで容易に管理できるメリットがあります。OneDriveなどのクラウドから切り離すことで、基本的には、データを保存している機器でしか閲覧することが出来ません。

 

そして、Excelデータであれば、ファイル名を変えていれば、パスワード管理アプリのようにパスワードを管理していることを悟られずらくなるというメリットもあります。

 

Excelのセキュリティ対策

Excelのセキュリティ対策にいはどのようなものがあるのか、見ていきたいと思います。

パスワードでファイルデータを守る方法
  1. 「ファイル」をクリック

    f:id:COUNT:20210220153639p:plain

  2. 「名前を付けて保存」をクリック→保存先を選ぶ

    f:id:COUNT:20210220153628p:plain

  3. ファイル名を入力。→「ツール」をクリック→「全般オプション」をクリック

    f:id:COUNT:20210220153615p:plain

  4. 「読み取りパスワード」と「書き込みパスワード」を入力する。
    ●「読み取りパスワード」はファイルを読み込むために必要なパスワード
    ●「書き込みパスワード」はファイルを書き込むために必要なパスワード

    f:id:COUNT:20210220153514p:plain

  5. 「読み取りパスワード」と「書き込みパスワード」の再入力が求められる。f:id:COUNT:20210220153230p:plain

 

ExcelやWordはもちろん他のファイルにもパスワードを設定することが出来ます。アカウントとパスコード、パスワードを一括で管理するため脆弱なパスワードだと意味がないため、少なくともアカウントのパスワードの桁数より1桁・2桁ほど増やすだけかなりセキュリティが強くなります。

 

Excelでのパスワードの作成する

私は、アカウントのパスコードは英数字10桁にすることにした。大文字英語A~Zまで26文字、小文字英語a~zまでの26文字、数字の0~9までの10文字の計62文字が10桁あると

6210通り(839299365868340000)になる。約84京通りになるため、10桁のパスワードにしています。

 

I(アイ)やO(オー)は1(イチ)、l(エル)や0(ゼロ)と間違いやすいため除外すると打ち間違いを減らすことができます。パスワード自分でつくると予測されるリスクがあるためExcelの機能であるランダム関数を使用します。

 

ランダム関数を作るのは比較的簡単です。

=MID("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLNMOPQRSTUVWXYZ0123456789",RANDBETWEEN(1,62),1)&

 

Excelに上記の関数を挿入するとランダムで英数字が選択されるようになります。上記の関数のままでは1桁だけのランダム関数になる。MID関数は”&”を使って桁数を増やすことが出来ます。

 

10桁パスワードであればこのようになります。

f:id:COUNT:20210220153014p:plain
 

私は特に見分けづらいI(アイ)とl(エル)、O(オー)と0(ゼロ)は除外することにするとこのようになります。

 

=MID("abcdefghijkmnopqrstuvwxyzABCDEFGHJKLNMPQRSTUVWXYZ123456789",RANDBETWEEN(1,58),1) 

 

Excelのセルを目隠し状態にする

Excelのセルにもセキュリティ対策をすることが出来ます。

アカウントをログインする際に、下図のようにパスワードが目隠し状態になります。

f:id:COUNT:20210220152806p:plain

いくらパスワードでロックされているとしてもパスワードをそのまま表示させている状態にするのは気が引けるのではないでしょうか。Excelでもパスワード*****のような表示の仕方をすることが出来るのです。

  1.  セル上でマウスを右クリック→セルの書式設定をクリック

    f:id:COUNT:20210220152633p:plain

  2. 表示形式をクリック→ユーザー定義クリック→種類(T)に**;**;**;**と入力する→「OK」をクリック

    f:id:COUNT:20210220152452p:plain

     

  3. セルの幅を大きくするとその幅に合わせて*が増えます。

    f:id:COUNT:20210220152431p:plain

  4.  数式バーの文字式を非表示にさせる。シートの保護をする。

    f:id:COUNT:20210227011254p:plain

  5. 非表示にしたいセルを選択して右クリック→「セルの書式設定」をクリック

    f:id:COUNT:20210227013037p:plain

  6. 「保護」をクリック→ロック・表示しないをチェック→「OK」をクリック

    f:id:COUNT:20210227132326p:plain

     

  7. ①「校閲」をクリック
    ➁「シートの保護」をクリック
    ➂パスワードを入力
    ➃「ロックされたセル範囲の選択」と「ロックされていないセル範囲の選択」にチェック
    ⑤「OK」をクリック
    ⑥パスワードのもう一度入力
    ⑦「OK」をクリックf:id:COUNT:20210227140139p:plain

  8. ロックされているため変更できません。f:id:COUNT:20210227151712p:plain

  9. シートの保護の解除方法
    ①「校閲」をクリック
    ➁「シート保護の解除」をクリック
    ➂パスワードを入力
    ➃「OK」をクリック

    f:id:COUNT:20210227153625p:plain

 

Excelにはこのように対策をすることが出来ます。もちろんOneDriveなどのクラウドはセキュリティが凄く高いのですが、どこからもログインできる状況にあると外出時に使用してしまいます。自分のパソコンでしっかり管理しておくのが良さそうです。

 

攻撃者がパスワードを解読するのに用いられる有名な手段に、ブルートフォースアタック(総当たり攻撃)があります。1つずつ順に文字を変えながら文字列を試していく方法で、とても原始的ではありますが理論上はいつかパスワードの正解に行き当たることができる手口です。
IPA(情報処理推進機構)の調査によると、パスワードの文字数や構成による解読までの時間は以下のようになります。

f:id:COUNT:20210228023953p:plain

出典:IPA (独立行政法人 情報処理推進機)

 2008年のデータではありますが、英字(大文字・小文字区別有)+数字の10桁または英字(大文字、小文字区別有)+数字+記号8桁か10桁を選ぶ必要がありますね。

 

Excelでは、素人でもブルートフォースアタックを行いやすいのでちゃんとパスワードを設定しておく必要がありますね。

結論

腑に落ちない部分もありますが、文字数が5000文字を超えそうなので、結論を出すと普段はiPhoneではTouch IDでログインして、緊急時にはExcelでパスワードを確認するのがよさそうですね。

セキュリティについての記事を多く読んだのですが、キリが無く、知識の詰め込みが甘かったです。今後も、セキュリティについての知識を蓄える必要がありますね。