しろラボ

かしこくなりたくてせのびするブログ

優秀なパスワード管理法まとめ|早くしないとデータが流出するかも?

f:id:sironorisa:20170809104441j:plain

 

 

物質的な持ち物の整理が一段落すると、今度は非物質的な持ち物を整理したいなと思いはじめました。デジタルなデータ類やアカウントのことです。

 

そんな思いを持ちつつ図書館で本を物色していたところ、見つけた本が『「デジタル遺品」が危ない』です。まさにデジタルな遺品について色々と考えていたところなので、中身をペラペラっとめくってすぐに借りることにしました。

 

ここで紹介されていたパスワードの管理法が秀逸なので、忘れないようにまとめておきます。

 

 

本の目次

第1章 「デジタル遺品」がこんなに危ない トラブル7例

第2章 すべてはパスワードから

第3章 遺族になった時にすべきこと

第4章 何を遺し、何を伝え、何を(こっそり)処分する?

 

「シークレット」が死後にバレた夫

パスワードの管理方法をまとめる前に、面白い(といったら失礼か)エピソードがあったのでざっくりご紹介します。

 

「主人との思い出の写真を、どうしても手元に残しておきたいんです。」雅子さん(60歳)が涙ながらにそう言います。

 

愛妻家で知られていたご主人の徹さん(61歳)は、心臓発作により突然亡くなってしまいました。2人の出会いはお見合いだったそうですが、大恋愛の末の結婚に。子どもには恵まれなかったものの、仲睦まじく暇さえあれば2人で旅行へ出掛けていました。

 

そこで撮った写真は、徹さんがパソコンで管理していたそうです。雅子さんはデジタル音痴なので全く手が付けられず、夫の死後、著者に「写真のデータを取り出してほしい」と連絡をしたのでした。

 

著書が徹さんのパソコンを操作して「写真」フォルダを開くと、雅子さんとの思い出の写真が年代順にきちんと整理されていました。几帳面で真面目な性格がうかがわれます。

 

雅子さんにその他のファイルの開き方を説明すると、彼女は「プライバシーのこともあるので、他のファイルは開かないことにします」と言いました。

 

しかし……

 

「でも……この「シークレット」というファイルだけは気になるんですが……。」と雅子さん。著書は徹さんのことを考えて気づかないふりをしていましたが、結局雅子さんにフォルダは開けられてしまいました。

 

そこに入っていたのは、見覚えのない女性と徹さんが移っている写真。それも、すべて雅子さんとの旅行先での。徹さんは雅子さんと「下見旅行」に行って、不倫相手と再度旅行していたのでした。かっこよくエスコートしたかったのでしょう。

 

自分一筋だと信じて疑わなかった雅子さんのショックは大変なもので、その後、2週間も寝込んでしまったそうです。

 

デジタル遺品はかなり危ない

f:id:sironorisa:20170809104525j:plain

 

本の冒頭から以上のようなエピソードを紹介されたものですから、もう真剣になって本を読みました。デジタルの遺品はしっかり管理して墓場まで持って行かないと、雅子さんのように悲しむ人がいるかもしれません。

 

徹さんはフォルダに「シークレット」なんて抗いがたい名前をつけてはならず、パスワードをつけるべきだったのですね。彼の代わりに教訓にします。

 

著書にはこのエピソード以外にも、一気読みできる興味深いエピソードが6つあります。

 

6つのエピソード

「シークレットファイル」

遺族に突然、負債がふりかかる

乗っ取られたアカウント

思わぬ遺品整理に悲鳴

悪意なき犯罪

消えていなかった写真データ

「パソコン買取」の罠

 

どのエピソードも飽きずに読み通せ、いずれも教訓がありました。その中でもダントツで引き込まれたのは雅子さんと徹さんのエピソードですが……。

 

パスワードのお手軽管理方法

紙の管理に変える

デジタルデータを守るには、パスワードをしっかり管理しなければなりません。それも「紙」で。

 

パソコンはネットに繋がれているので、データを奪われる危険と常に隣り合わせです。一方「紙」にパスワードを書いて管理しておけば、余程のことがないと奪われませんし、奪われても目星がつきやすいでしょう。

 

私はLastPassというパスワード管理アプリを使用しているのですが、このアプリから情報が流出した事例があると著書で紹介されていました。近々紙による管理に変えるつもりです。

 

3種類のパスワード

パスワードは重要度によって3種類作ると良いと紹介されていました。

 

3種類のパスワード

レベルA:絶対に重要なパスワード

レベルB:そこそこ重要なパスワード

レベルC:バレても実害のないパスワード

 

Aのパスワード 

Aに当てはまるのは、クレジットの暗証番号・ネットバンキングのパスワード・株売買の認証などです。超難解なパスワードにしなくてはなりません。「英語の大文字+小文字」「数字」「特殊文字」などを組み合わせて下さい。

Bのパスワード

Bに当てはまるのは、通販サイトや有料サイトのパスワード・TwitterのIDなどです。このパスワードも使いようによっては被害を被るので、そこそこ難しいパスワードを用意しましょう。

Cのパスワード

Cに当てはまるものは、無料サイトの会員番号などです。このパスワードは盗まれても実害に繋がりにくいでしょう。すべて統一しても構いません。

 

母体文字列&規則追加文字でパスを作る

著書のレベルBパスワード設定法は、以下の図の通りです。

f:id:sironorisa:20170718142645p:plain

レベルB用に母体文字列を設定し、それに規則追加文字を規則的に追加すればパスワードの完成です。強力かつ覚えやすいパスワードとなりますね。説明されると難しい感じがしますが、自分で作ってみると案外簡単です。

 

こんなパスワードの決め方は知らなかったので、興味を惹かれました。もう自分の誕生日や車のナンバーは使っちゃだめですねぇ。

 

 「秘密の質問」はすべて同じ答えに

設定しては忘れる「秘密の質問」は、どんな質問をされても同じ答えを返すようにすれば間違えません。

 

例えば、「あなたの出身地は?」と訊かれて「シシガミの森」と答えても構いませんし、「好きな食べ物は?」と訊かれても「シシガミの森」で構わないのです。

 

そもそも「秘密の質問」は「ないよりはマシ」なレベルのパスワードですから、このくらいゆるい管理で構わないでしょう。

 

秘密は墓場まで持っていく

f:id:sironorisa:20170809104550j:plain

 

著者は最後にこう述べています。

 

秘密は「墓場まで持っていく」覚悟と責任がある、というのが私の考えです。残された家族を傷つけることがあってはならないと思うのです。

 

プライベートな画像をはじめ、誰にも言えない、知られたくない秘密は、デジタル機器内にも「遺さない」が基本です。

 

「デジタル遺品」が危ない p147

 

「遺品」となるとついつい物質的なものを考えてしまいがちですが、パソコンに残ったデータは死後に誰かの目に留まることになるのだ、ときちんと理解し、対策を講じなければなりません。

 

自分しか触らないし!とあんなものやこんなものをパスワードもつけないでほったらかしにしていると、死んでも死にきれないことになるかもしれませんよ。

 

著者は「死後の世界」など死んだ後にデータを消してくれるソフトを紹介してくれているので、早めに設定しておかないとなぁと思っています。今年中にやるぞ。