ID・パスワードの使いまわしによる不正利用被害にご注意ください

適切なパスワードの設定を行う

パスワードは、設定する桁数を増やすことや文字列や数字、記号などを組み合わせることで、より安全に利用することができます。
パスワード設定には、少なくとも『英大文字小文字＋数字＋記号の組み合わせで10桁以上』*が安全圏として、推奨されており、長ければ長いほど安全性が高まります。

*内閣サイバーセキュリティーセンターの情報セキュリティハンドブックより出典

*内閣サイバーセキュリティーセンターの情報セキュリティハンドブックP20ページのイラストを加工し作成

①自分の持っているID・パスワード（アカウント）を全て書き出す

利用頻度やサイトの種類、順序等は考慮せず、まずは一通り書き出してみます。
この時、書き出した情報は誰にも見られないようにし、後の作業が終わった後に必ず破棄しましょう。

＜さらに一工夫：書き出したアカウントを分類する＞

書き出したアカウントを、金銭に関わるものとそうでないものといったように、サイト・サービスの性質ごとに分類し、リスクの度合いに応じた強度で別々に管理することもできます。

（例）金銭に関わるもの：

• クレジットカード情報を登録しているサイト
• オンラインバンキング等

金銭に関わらないもの：

• 無料メールマガジン
• 無料動画サイト等

②パスワードを作成する

アカウントを全て書き出したところで、同じパスワードを使いまわしているものが見つかった場合、それぞれに個別のパスワードを新規に作成し、設定します。

このとき①で紹介した分類を行っていれば、金銭に関わるものから先に考えるのも効果的です。

（例） 好きな言葉などから任意のメインフレーズをひとつ決めて、それに記号やサイトの名称を組み合わせて何通りも変化させるといった方法であれば、簡単に作成できます。
メインフレーズは、自分や家族の名前など、推測されやすいものは避けて決めましょう。

③作成したパスワードを保管する

IDとパスワードの組み合わせは書き留めず、②で決めたメインフレーズや規則だけを書き留めておく、といった方法があります。

ほかにも、①の時点でアカウントを分類していれば、金銭に関わるものはIDとパスワードを別々の紙やファイルに書き留めておき、それ以外のものは柔軟に管理するといった工夫も可能です。

いずれの場合でも、書き留めた情報は誰にも見られないように十分注意しましょう。
また、複数のパスワードを管理するには、有償／無償のパスワード管理ソフトを利用することもできます。

「パスワード管理ソフト」とは

パスワード管理のための信頼のおける専用ツール（ソフトウェア）を使用し、IDとパスワードを保存します。
ツールに、“利用しているサービスの ID・パスワード”と“ツールを起動するためのマスターパスワード”を登録しておきます。
そのマスターパスワードだけを覚えておけば、ツールを起動して各サービスのIDとパスワードを呼び出すことができます。
また最近ではインターネットサービスの認証まで自動で行うツールもあります。
こうしたツールを使うことにより利用者はマスタのパスワードのみを管理すれば良くなり、複数のパスワードを記憶する必要がありません。

一般的な特徴

• サイトログインした際等に、入力したＩＤ・パスワードを自動的に保存します。
• 保存したID・パスワードは、自動的に暗号化されます。
• サイトログイン時等にパスワードの自動入力ができます。
• 複数のID・パスワードを管理できます。
• クラウドを介して、様々なデバイス（PC・スマートフォン・タブレット等）で利用できます。
• ID・パスワードのバックアップを保存することができます。
• パスワード生成も可能なものもあり、自身でパスワードを考える手間がかかりません。

利用時の留意点

• ソフトウェアの購入やインストール等が必要になります。
• Webブラウザの拡張機能で実現できる場合と個別デバイスの製品があります。それぞれの特徴を確認しましょう。
• 一部の製品では、複数のPC環境や、PCとスマートデバイス等での共有機能が提供されているため、利用する環境に合わせて製品を選択しましょう。
• PCの共有時に、本人以外に使用される可能性があるため、注意しましょう。
• サポート終了やセキュリティ修正プログラムの適用等、常に情報収集を行いましょう。
• 偽セキュリティ製品でないか確認する必要があります。
• データをクラウド上に保存するタイプの場合、情報漏えいなどへ対策がされていることを確認しましょう。

様々な認証機能

ご利用されるサイトやサービスによって、２段階認証や生体認証といった方法で、ログインを行う方法も提供されています。
これらの認証方法を設定することで、ID・パスワードよりも安全にログインを行うことができますので、提供されている場合は、ご利用をお勧めします。

1. ２段階認証
   ログインする際に、通常のID/パスワードの他に複数の認証情報を 要求される「2段階認証」を利用している場合、仮にログインIDと 1つ目のパスワードを不正利用されても、第三者がサイト等へ ログインができないため、より安全にご利用できます。
2. 生体認証
   利用者の顔形状や指紋、虹彩で本人確認を行うため、第三者に パスワードを読み取られたり、パスワードの入力が省略できるため、複雑なパスワードを設定する必要がなくなります。
3. ワンタイムパスワード
   ご本人様確認の都度、自動的に新しいパスワードに変更され、 登録のメールアドレス等に一度しか使うことが出来ないパスワードが通知されます。
   一般的な固定パスワードに比べ、同じパスワードを利用できないことから、セキュリティがより高まります。

※出典

• 独立行政法人　情報処理推進機構（ＩＰＡ）「パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」
  （https://www.ipa.go.jp/about/press/20140917.html）
• 独立行政法人　情報処理推進機構（ＩＰＡ）「オンライン本人認証方式の実態調査報告書」
  （https://www.ipa.go.jp/security/fy26/reports/ninsho/）