たったの3通りで十分な理由を解説~パスワードを忘れた・定期変更・再設定が不要に~

今回は、これからの正しいパスワードの決め方と管理方法についてご説明致します。

以前はパスワードを使ってログインする以外に認証する方法がなかったために、定期的なパスワードの変更を求められてきました。

スマホの普及により、パスワードを補完する仕組みも増えてきたので、パスワード自体の重要性が少し低くなってきました。

今回は、その点も含め説明していきたいと思います。

<動画内容>
(1)はじめに
1. パスワードの課題

(2)パスワードが流出するとどれだけ危険なの
2. パスワードが流出した場合のリスク①
3. パスワードが流出した場合のリスク②

(3) パスワードが流出する原因って何?
4. パスワードが流出するケースは大きく分けて2つだけ!(自己責任)
5. パスワードが流出するケースは大きく分けて2つだけ!(他者責任)


(4)パスワードが定期的に変更すべき?
6. パスワードは原則変更不要(現実的ではないため)

(5)パスワードはいくつ必要なの? すべてバラバラにすべき?
7. パスワードの利用シーン
8. パスワードは最低三つで十分

(5)どんなパスワードがいいの?
9. パスワードの構成例

詳しくは、下記の動画ご参照ください。(講座動画時間:17分24秒)


みなさんこんにちは、スマホのコンシェルジュです。

今回は、これからの正しいパスワードの決め方と管理方法についてご説明致します。

以前はパスワードを使ってログインする以外に認証する方法がなかったために、定期的なパスワードの変更を求められてきました。

スマホの普及により、パスワードを補完する仕組みも増えてきたので、パスワード自体の重要性が少し低くなってきました。

今回は、その点も含め説明していきたいと思います。

スマホのコンシェルジュでは、「スマホの基本操作」から「不具合時の対処方法」「毎日の生活を便利するアプリ」について、多数の動画でご紹介していますので、是非そちらもご参照ください。

また、是非「チャンネル登録」もお願い致します。

パスワードはたったの3通りで十分な理由(パスワードの正しい決め方と管理方法)

スマホのコンシェルジュのYouTubeチャンネルでは、初心者の方にも「わかりやすい」、「画面を見ながら一緒に操作しやすい」をモットーにスマホやパソコンの動画を配信しております。

【目次】
1.パスワードの課題
2.パスワードが流出した場合のリスク①
3.パスワードが流出した場合のリスク②
4.パスワードが流出するケースは大きく分けて2つだけ!(自己責任)
5.パスワードが流出するケースは大きく分けて2つだけ!(他者責任)
6.パスワードは原則変更不要(現実的ではないため)
7.パスワードの利用シーン
8.パスワードは最低三つで十分
9.パスワードの構成例

1. パスワードの課題

皆さんは、「あれ、ここのパスワードって何だっけ?確か1度変更したことがったなあ?思い出せない?パスワードの再設定をするしかないかなあ」というような経験したことはないでしょうか。

結論からお伝えすると、リスクを理解すればパスワードは3つあれば十分であるという事がわかるようになります。

その背景も含め、一緒に見ていきましょう。

まずは、パスワードが流出した場合のリスクを理解すると何に気を付ければいいのかが見えてきます。

それでは、パスワードが流出するとどれだけ危険なのかについて一緒に見ていきましょう。

2. パスワードが流出した場合のリスク①

まず、一つ目は、同じパスワードを使っている場合には、不正アクセスが連鎖するリスクがあります。

理由としては、皆さんもご存じのようにアカウントにログインするためのIDがメールアドレスであるサービスが大半になります。

そのため、パスワードが流出すると一緒にIDであるメールアドレスも流出している可能性が高くなり、他のサービスへのログインもパスワードが同じであれば出来ることになります。

もし、パスワードの流出が判明したら、同じパスワードを使っていたすべてのアカウントのパスワードを変更する必要があります。

サービス自体は世の中にたくさんあり、利用しているサービスが特定されるまでには時間がかかりますので、焦らずに変更していきましょう。

また、最近は自分以外の端末から自分のアカウントにアクセスされた場合には通知がいくようなサービスも増えてきています。

二つ目は、パスワードが流出するとアカウントを乗っ取られるリスクがあります。

その方法としては、先ずはアカウントにログインして、登録メールアドレスを変更します。次にパスワードを変更することで、アカウントを完全に乗っ取られてしまい、ログインする事も出来なくなります。

登録メールアドレスを変更すると基本的にはメールアドレスの実在確認として、新しいメールアドレスの方に確認メールが送信されます。

そのため、以前のメールアドレスからは変更が認識できない場合が多くあります。

最近はその予防策として、携帯電話番号にメールアドレスを変更した旨の連絡とワンタイムパスコードが送られ、認証させることで乗っ取り防止をしているサービスも増えてきています。

もしくは、自分の日頃使っている端末以外から、自分のアカウントにログインした場合には登録したメールアドレスに連絡が送られるようになっているサービスもあります。

3. パスワードが流出した場合のリスク②

三つ目は、ポイント等の換金性が高いものが不正利用されるリスクがあります。

以前はクレジットカード会社のポイントが、勝手に商品券等に交換され、請求書送付先以外の住所に送付されて不正に利用されたという事例もありました。

現在は、請求書の発送先にしか送付しないという対策が取られたり、不正アクセスを予防するために、前述した携帯番号追加・端末認証などの仕組みを追加しているクレジットカード会社も増えてきています。

四つ目は、個人情報は少なくとも価値があるので、闇サイトや闇業者で販売されるリスクがあります。

特に連絡先や住所・年齢・性別などはある程度の量になると販売ができます。

具体的な例としては、メールアドレスや携帯電話番号は、詐欺メールや偽サイトに誘導するために使われたりします。

住所や年齢・性別などのデータは、カタログ販売・チラシ配布業者・訪問販売業者が送付先・訪問先として利用したりします。

以上が、パスワードが流出した場合に発生しうるリスクの大枠になりますので、この点を覚えておきましょう。

それではパスワードが流出する原因が何かについて一緒に見ていきましょう。

4. パスワードが流出するケースは大きく分けて2つだけ!(自己責任)

パスワードが流出するケースは大きく分けて、二つしかありません。

その点を考えると予防することがある程度できるということが分かります。

一つ目は、自己責任のケースになります。

こちらはパスワードが流出するケースの非常に大きな割合を占めています。

自己責任の一つ目は、偽サイト・フィッシングサイトで、無意識にIDとパスワードを入力してしまうケースになります。

こちらは、基本的にはメールやショートメッセージに記載されているリンクをタップする事で発声しています。

また、最近は偽サイトも非常に精巧につくられている為、URLを確認しない限り本物のサイトとの見分けがつかないほどになります。

ログイン後にアクセスが集中していますと表示されたり、画面が白くなったまま変化がない場合・ログインができない場合には、疑いの心を持って、URLを確認するようにしましょう。

URLが本物のサイトと違ったり、少し変だったりした場合には、直ぐに検索アプリやそのサービス会社が提供しているアプリを使って、アカウントにアクセスしてパスワードを変更するようにしてください。

自己責任の二つ目は、暗号化されていない通信環境下で、ID・パスワードを入力したケースになります。

街中やカフェなどで、Wi-Fiを使っている場合には、そのWi-Fi回線が安全でない可能性がありますので、ログインをしない事をお勧め致します。

普通に動画をみたり、ニュースを見たり、検索してサイトを閲覧することは問題ないです。

詳しくは、カフェWi-Fiを安全に使うという動画をご参照ください。

対応先としては、ログインをする場合にはモバイル回線を使うようにしましょう。

自己責任の三つ目は、ウィルス感染やスキミングソフトをインストールしてしまい、IDとパスワードが盗み見られるケースになります。

スマホは、パソコンに比べて、簡単にはアプリのインストールが出来ないようになっています。

基本的には、アプリストアからのインストールしかできません。

その意味ではこちらのケースは少ないとは思いますが、その可能性もあるという事を頭の片隅に置いておきましょう。

5. パスワードが流出するケースは大きく分けて2つだけ!(他者責任)

二つ目は、サービス提供会社からの情報流出になります。

こちらの発生頻度は、人生に一回程度経験するか、しないかの頻度にはなるかと思います。

テレビや新聞等で、第三者からのサイバー攻撃を受けて、個人情報が流出したというニュースを見たことがある方は多いかと思いますが、その個人情報の中にIDとパスワードが含まれていた場合になります。

その場合には、予防策などは一切なく、不運とあきらめて、同じID(メールアドレス)とパスワードを利用しているサービスのすべてのパスワードを変更する必要があります。

優先順位をつけて、銀行や証券会社から初めて、Googleアカウント・SNSサイト・ショッピングサイト・その他のサービスという順でパスワードを変更していきましょう。

前述しましたが、サービス提供者側も携帯電話番号にワンタイムパスを送るなどのアカウント乗っ取りに対する対応策を打っていますので、落ち着いてゆっくりと対処していきましょう。

それではパスワードを定期的に変更すべきかについて一緒に見ていきましょう。

6. パスワードは原則変更不要(現実的ではないため)

結論からお伝えしますと、パスワードを定期的に変更する必要は原則ないです。

定期的にパスワードを変更する方が確率論的には安全になるかと思いますが、その労力や管理コストを考えると非現実的と言えます。

以前は、30日~90日毎にパスワードを変更するように催促されるサービスが多くありました。

特にクレジットカード会社等に多くみられ、IDもメールアドレスではない場合が多く、IDとパスワードの管理が非常に面倒くさいと感じている方も多いもしれません。

その背景としては、他社からパスワードが流出し、同じパスワードを利用していた場合の連鎖リスクを防ぐ観点から定期的なパスワード変更が求められていました。

もちろん、理論上はその他の要因を排除すると定期的にパスワードを変更する方が安全性は高まります。

この点が大きく改善されたのは、スマホの普及により、一人一台スマホをもつ事が原則できるようになったために、今までできなかった携帯電話番号を利用したワンタイムパスワードの利用や端末識別番号を活用した固定端末以外からの利用に対しての通知も行えるようになったことがあげられます。

パスワード以外の方法で効率的に本人確認ができるようになったため、パスワードのみに依存したセキュリティ管理方法も改善され、結果としてパスワードの重要性も以前に比べると低くなり、パスワードを定期的に変更する必要がなくなりました。

それではパスワードはいくつ必要なのか、すべてばらばらにすべきなのかについて一緒に見ていきましょう。

7. パスワードの利用シーン

まずは、パスワードの利用シーンを3つに分けてみましょう。

一つ目は、銀行・証券会社等のお金の入出金に関連するアカウントになります。

こちらは実際のお金の移動や株等の売買が伴うため、最重要のパスワードになります。

また、入出金や売買が完了すると取消なども出来ないため、非常に重要になります。

一方で、銀行も証券会社も、ワンタイムパスワード等の追加認証システムを持っているので、その点は安心できるかと思います。

二つ目は、Googleアカウント・SNSサイト・メジャーなショッピングサイトになります。

こちらは個人情報が比較的多くある点とそこから派生するサービスも多いため、こちらもパスワードの管理が重要になります。

また、SNS等は、友人知人に迷惑がかかる可能性もあるため、特に注意しましょう。

加えて、ショッピングサイトは、換金性が高いポイントなどもあるため、こちらも注意しましょう。

一方で、こちらのサービスも携帯電話番号によるワンタイムパスワード等のセキュリティ強化も行っているところも多いので、活用にするようにしましょう。

三つ目は、上記以外のサイトになります。

不正アクセスされたも、他に比べるとリスクが限定的である点と規模がそれほど大きくないとセキュリティも弱い可能性もあるため、ショッピングサイトでも有名でないサイトはこちらに分類するようにしましょう。

以上でパスワードの利用シーンを三つに分類することが出来るようになります。

8. パスワードは最低三つで十分

先程分類した三つの利用シーン毎に同一のパスワードを利用する事で、三つのパスワードだけで管理が出来るようになります。

また、何かの時のためにもう一つパスワードを用意しておくと、考えずに直ぐに変更ができるようになります。

その他、携帯電話番号の追加・パスワードを自動保存してくれるGoogleサービス・Googleのアカウントを使って各サービスにパスワードを登録しないで利用できる方法等、セキュリティ強化の方法について詳しく知りたい方は、こちらの動画をご参照ください。

それでは、どんなパスワードが良いのかについて一緒に見ていきましょう。

9. パスワードの構成例

まずは、最も重要なパスワードの構成例について一緒に見ていきましょう。

一番重要なポイントは自分自身が覚えやすく、想像されづらいものが一番良いパスワードになります。

二つ目は、ローマ字と数字を組み合わせることとローマ字を前後に挟む方がより安全性が高くなります。

三つ目は、パスワードの長さになりますが、長すぎても受け付けてくれないサービスもありますので、13文字から16文字くらいで構成できるようにしましょう。

また、大文字を組み合わせた方が安全になりますが、大文字小文字の判別をしないサービスも多くあります。

どこを大文字にしておくかを決めておくと迷わなくなります。

記号が1文字以上必要な場合には@等を最後に入れてもよいかもしれません。

次に少し重要なサービスのパスワードですが、ここからは比較的利用頻度も増えてきますので、数字を挟んで前後をローマ字等で構成しましょう。

また、長さも10文字から15文字くらいが良いかと思われます。

覚えやすく想像されづらいものが一番になります。

最後に普通のサービスのパスワードですが、こちらは最も入力頻度が高くなる可能性がありますので、シンプルに好きな文字と数字にしましょう。

覚えやすく想像されづらいものが一番ですが、たくさんありすぎても混乱しますので、その点を臨機応変に考えるようにしましょう。

以上で、「これからの正しいパスワードの決め方と管理方法について」の説明を終了致します。

宜しければ「チャンネル登録」をお願い致します。

ご静聴、ありがとうございました。


「【パスワード管理】簡単に確認・修正・削除ができる!Googleパスワードマネージャーの使い方」もご参照ください。


「【Googleでログインとは】セキュリティ強化とパスワード管理を楽にする仕組み:シングルサインオン」もご参照ください。


<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。

累計30,000人以上を指導 。

<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成

その他の講義動画は下記の一覧をご参照ください。

動画でLEARNING

<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。

【全店共通】
03-5324-2664

(受付時間:平日10時~18時)