なんとも痛ましい事件である。
ニューヨーク・タイムズ紙によると、ビットコインの価格が2020年から高騰して巨万の富を得たにも関わらず、パスワードを思い出せずに引き出せないという事件が多発しているという。
中でも最たるものは米国カリフォルニア州に住むステファン・トーマス氏のもので、2億2000万ドル相当(約230億円)のビットコインを保有しているものの、パスワードがわからず引き出せない状態にある。
彼はIronKeyという小型ハードドライブにビットコインを保管していたが、そのパスワードを書き記した紙をなくしてしまったという。思い当たるパスワードの組み合わせをいくつか試したものの、どれもハズレとのことで、あと2回誤入力すればハードドライブのセキュリティ機能で永久に内容が失われてしまうのだとか。
いやはや、恐ろしい話である。
しかし、私達にも思い当たる節はあるのではないだろうか? そう、パスワード忘れである。
この記事はこんな方におすすめ
- パスワードを忘れがちな方
- パスワードを安全に管理したい方
- 各種サービスのアカウント情報の管理がおろそかな方
パスワードを忘れてしまうことを回避するために
パスワードを思い出せない、という経験は誰しもあるだろう。
いくつか思い当たるものを入れてもダメでロックされてしまった・・・ということもしばしば起こる。あるときはCaps Lockキーが入っていたので大文字になってしまっていたとか、そういうくだらない理由であったりもする。
実のところ、先述のビットコインについて言えば、流通しているビットコインの20パー近くが死蔵されている、あるいはパスワードが失われてしまった「さわれないビットコイン」だという研究もある。なんとも恐ろしい話である。
とはいえ、最近はブラウザやOSのキーチェーンアプリが優秀なので、あまり考えずにパスワードを設定したり、おまかせしたりしていることもあるだろう。
それを批判するつもりはないが、果たして万全なのだろうか。私はシステムセキュリティの専門家ではないのでなんとも言えないが、どうしても「ではそのキーチェーンアプリなどにハッキングされたら全部ぶっこ抜かれてしまうのでは?」と不安になってしまう。さらに言えば、同じパスワードの使いまわしもいささか危険であると思われるので、パスワードもできる限りサービスごとに変更したいと思っている。
ではどうするのかというと、「基礎パスワード」を決めて、それにサービス名をくっつけてパスワードにしていることが多い。
例えば「基礎パスワード」が「@password1234」だとしたら(これは果てしなくクソなパスワードであるが、あくまでイメージのため)、「Amazon」で使うパスワードは「Amazon@password1234」となる。まぁこれでもザルっぽい気もするが、「基礎パスワード」の部分がある程度複雑であれば、なんとかなるだろう。
パスワードマネージャーは優秀らしいが、紙とメモが好きだ。
キーチェーンアプリ、パスワードマネージャーアプリはかなり優秀らしい。普通に使う分にはあまり問題がないと思われる。
私は実は古臭い人間で、紙とメモでいつまでもこれを管理している。これは後で触れるのだが、何かあった時に家族に受け継ぎさせやすいからである(あとはまぁ、キーチェーンアプリを導入する前からこういうやり方をしていたというのがある)。
上記の「基礎パスワード」を私は3種類持っている。
これとは別に、「サービスとアカウントの一覧」をクラウドに保管している。ここには例えば「Amazon: 3」と書かれていたりする。これはつまり、「Amazonには基礎パスワード3を利用したパスワードを使用すること」という意味である。パスワード自体は別途紙で保管されているので、クラウドに侵入されても1とか2とかそれだけでは意味がない情報しか手に入らない。
もちろん、紙の方だけを見てもわからない、という考え方である。
厄介なのは定期的にパスワードを変えさせてくるサービスである。最近の研究だと、むしろパスワードは定期的に変えない方がセキュア、なんていう説もあるらしい。おそらくその原因の一部は、変えたパスワードをメモすることを忘れたりしているケースではないだろうか。
なんであれ、パスワードは必ず備忘録を取っておくのが良さそうだ。
紙で保管している場合は、冒頭で紹介した230億円分のビットコインを失った人みたいにならないように、きちんと保管することは大事だろう。
私みたいに紙で管理している場合は、紙のメモのありかと、その示す意味について家族などに知らせておけば有事の際はスムーズだろう。
死んだ時に家族に請求がいかないように管理できているか?
しかしこれらのことは、ただ自分が覚えていればいいという話ではない。
仮に何か不慮な事故があって、不幸にもあなたが死んでしまった場合。あなたが契約している各種サービスのアカウントについて、適切な引き継ぎ管理はなされているだろうか?
実際問題、亡くなった家族がケーブルテレビ等様々なサービスに登録していて、そのアカウントやパスワードがわからなかったため解約がなかなか進まず、月額料金だけ請求されてしまうというケースがあると聞く。そのようなケースに遭ってしまったときのためにも、ある程度リスト化して残しておきたいものだ。
遺書やエンドノートではないが、いつ、いかなる時に何が起きるかはわからないので、サービスの一覧とそのアカウント名・パスワード等のありかは大切な人に共有しておくのが大事だろう。
企業から漏れるほうが案外リスクが高いのかもしれない
正直なところ、ハッカーが個々人をターゲットすることは少ないのかもしれない。繰り返すが私はセキュリティの専門家ではない。しかし、個人に標的を絞ってハッキングをしかけるよりかは、クレジットカード情報を持っている会社の顧客データとかを奪取した方がメリットは多そうだ。もちろん、無差別的に大量な個人を対象にしたフィッシング攻撃は依然として脅威なので一概にどうとは言えないが…
そうなると、個々人ができる防御策には限界があるだろう。
どこどこの企業のデータが流出、なんてニュースは常日頃聴こえてくる。
そんな中で、自分自身にできることに限度があると分かった上で、適切なセキュリティ体制を構築するのがベストだろう。
外敵から身を守ると言うよりかは、自分自身の管理、整理整頓のためである。
そう、あなただって、230億円分のビットコインを無くしてしまうかもしれないのだから。もしその時、私のブログを見たおかげで助かったと言うなら…1割とは言わないからビットコインをくれると大喜びだ!
まとめ 基本ルールを守れば、パスワードはそこまで不安にならなくても良い
結局の所、パスワード忘れは人的ミスである。
そしてパソコンに保管するのにも、クラウドに保管するのにも、紙で保管するのにも、それぞれ相応のリスクが存在する。パソコンに保存していないつもりでも、ブラウザのキャッシュに保管されていたりというケースもあるだろう。なのであまり神経質にならないのが一番だ。
ただ、大事なのはパスワードを簡単なものにしたり、使い回さないことだ。だがあまりに複雑にすると今度は入力ミスになることもあるだろうし、使い回さないように色々なパスワードを作ったとしても、今度はそれはそれで管理が面倒になる。何事もいい塩梅に、というのが教訓だろう。
兎にも角にも、230億円分ものビットコインを…なんていうことにならないように、用心だけはしておきたいものだ。ビットコインも黎明期は二束三文だったが、今となっては大高騰。些細なもののパスワードでも、しっかりと管理しておきたい。
