2006年12月07日

パスワード設定の重要さと難しさ


 ネットで会員向けサイトやショッピングサイトなどで、利用者IDとパスワードを入力することは、非常に多くあります。そのためいろいろなところにIDやパスワードが必要になり、管理するのも大変になります。

 少し前NIKKEI NETにあった記事ですが、パスワード管理の重要性を再認識させられました。

■ミクシィに不正アクセス・男が知人女性の日記改ざん

 愛知県警は4日、知人女性が利用するソーシャル・ネットワーキング・サービス「mixi(ミクシィ)」のIDとパスワードを入手し、不正にアクセスしたとして、不正アクセス禁止法違反の疑いで、名古屋市名東区、アルバイト松山歩夢容疑者(22)を逮捕した。

 県警によると、ミクシィを対象にした同法違反の摘発は全国初という。

 調べでは、松山容疑者は8月12日から27日にかけ計4回、名古屋市の女性(22)のミクシィのIDとパスワードで不正にアクセスするなどした疑い。

 松山容疑者は、女性のプロフィルを改ざんしたり、日記にもみだらな内容を書き込んでいた。女性のパスワードは、生年月日と名前を組み合わせた推測しやすいものだったという。


とありました。

 この記事にある手口は「なりすまし」といわれ、IDとパスワードだけが本人を認証する仕組みの場合に起きる不正アクセスの方法です。

 IDとパスワードが他人に知られたらこのような被害にあうこととなります。
セキュリティ対策の教科書などでは、パスワードは英・数・記号などを組み合わせ最低6ケタ以上で、定期的に変更することが望ましい、と書かれています。
特に今回のように誕生日や電話番号、車のナンバーなど簡単に類推されるようなパスワードは利用しないことと注意書きされています。

 一方でパスワード管理の重要性は認識していても現実には、ネットを多く利用している人ほど、多くのIDとパスワードを持っているのでこれを間違いなく管理するのは大変となります。覚えやすいパスワードを利用することが多くなるように思います。

 しかしこのような被害が報道されると、やはりパスワードについて注意することの重要性を改めて感じます。

 簡単に本人認証ができ、フィッシング、スパイウェアなどによる「なりすまし」被害が無くなる仕組みが出来て欲しいものです。
posted by ネット社会の水先案内人 at 20:38| 静岡 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/29143537
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。