Take IT Easy![37]IDとパスワードの管理法/若林健一 / kwaka1208

投稿:  著者:  読了時間:6分(本文:約2,700文字)


最近色んな縁があって、ITやネットの活用に関する相談をお受けすることが多くなってきたのですが、そんなある日このような出来事がありました。

あるビジネスグループの情報共有の効率化についてご相談を受け、無料で使えるクラウドサービスを活用しましょうという提案をした時のこと。代表の方が既にアカウントをお持ちということでしたので、その方のアカウントでアクセスしていただき、グループでの運用方法をレクチャーすることになりました。


しかし、アクセスがうまくいかない。IDとパスワードが違うと言われてしまうのです。思い当たるパスワードをすべて試したけれどすべてはねられ、IDとパスワードのメモを探すものの見つからない。

仕方がないので、パスワード再設定手続きをして(それも一筋縄ではいかず)、なんとかアクセスできた時には作業を開始してから約一時間経過していました。こちらとしては、「二時間ぐらいで済むだろう」という見込みだったため、ここでの一時間浪費は想定外。

「ごめんなさいね、こんな人たち相手で大変ですよね」と笑いながら言われた時には、かなりイライラした気持ちがあったのですが、「IDとパスワードという扱いにくい仕組みにも問題がある」と考え、この方達に怒りを覚えたところでどうしようもないと、なんとかその気持ちを抑えつつ、その後のレクチャーを進めました。

IDとパスワードの問題は、このグループのみなさんのケースだけではなく、多くのケースで遭遇する問題です。クラウドサービスを利用することが多い現在において、IDとパスワードをきちんと管理することは「当たり前」と私自身は考えているのですが、まだまだ多くの方にとっては「IDとパスワードの管理」は日常的な行為のひとつとはなっていないようです。

このように「IDとパスワード」の問題は、ITやネットをより多くの方が使えるようにするために、解決していなければならない問題だということを改めて感じさせられます。

その解決方法のひとつとして、多くのクラウドサービスで採用されているのが、Facebook、Twitter、Googleなど他のメジャーなサービスのアカウントでもアクセスできるようにする仕組みがあります。

例えば、コミュニティやイベントの管理のためのクラウドサービス「Doorkeeper」では、メールアドレスで登録する以外に、Facebook、Twitter、GitHub、LinkedInなどの、サービスのアカウントによる利用も可能となっているのもそのひとつです。

Doorkeeper
< https://manage.doorkeeper.jp/user/sign_up >

一見便利そうに見えるこの仕組みですが、私はまず使うことがありません。必ず、それぞれのサービスのアカウントを登録して利用することにしています。

というのも、すべてのサービスでこのような仕組みが提供されているわけではなく、「このサービスはFacebookアカウントで利用している」、「このサービスはTwitterアカウントで利用している」、といったことを管理することの方が難しく、結局いつも使っているメールアドレスで管理する方が覚えやすいためです。

多数のIDとパスワードを一元管理するもうひとつ方法として、「1Password」のようなパスワード管理アプリの利用がありますが、これも私は使いません。

おそらくとても便利なアプリなのだろうとは思うのですが、特定のアプリに自分の情報の管理を任せることが嫌であるということと、特定のアプリに依存すると可用性(継続的に運用できる度合い)が低くなる恐れがある、と考えているためです。

1Password
< https://agilebits.com/onepassword >

●結論:「IDとパスワードの管理」は必須です

結局のところ、面倒でも今のところは「IDとパスワード」を各個人でやっていく他ありません。その際、以下の点について注意しておくと少しは管理しやすくなると思います。

1)IDはできるだけ同じものを利用する

サービスごとに違うものをつけても覚えられませんし、SNSなどでは同じIDを使うことで個人を同一人物と認識されることもありますので、同じIDを使う方が良い。そのためには、できるだけユニークなIDを使うことです。

例えば、私の場合はどんなサービスでも“kwaka1208”というIDを使っていますが、これでまず取れなかったことはありません。“kwaka”という名前の組み合わせに自分の誕生日“1208”という数字の組み合わせのため、他の方が同じ組み合わせを利用する可能性はかなり低く、同じIDを確実に取得することによって、管理しやすくしています。

2)パスワードはサービスごとに異なるものにする

最近多発している不正アクセス問題は、同じIDとパスワードの組み合わせの使い回しによりひとつのサービスで情報漏洩が発生すると(それがユーザー側の落ち度であったにせよ、サービス側の問題だったにせよ)利用している他のサービスにもアクセスされてしまっていることがほとんどです。

上述の通りIDを統一しているのであれば、この問題を回避するにはパスワードを変えていくしかありません。これも一定のルールを決めてしまえば、さほど難しくはありませんし、全桁異なるものにする必要もありません。

サービスごとに異なるパスワードを利用する場合のパスワードの考え方については、以下の記事を参考にしてください。

安全で管理しやすいパスワードの作り方
< http://kwaka1208.net/how-to-create-safe-password/ >

3)IDとパスワードはメモして管理する

「IDとパスワードを書いたものを残すな」とよく言われますし、それはある意味正しいとは思うのですが、しかし忘れてしまって使えなくなっては意味がありません。

上述の「安全で管理しやすいパスワードの作り方」にもある通り、パスワードは基本部分と可変部分の組み合わせで決めるのが望ましいため、基本部分と可変部分を別々にメモすることで、メモからの漏洩を防ぎつつ、忘れないように管理ができるはずです。

【若林健一 / kwaka1208】 kwaka1208@pote2.net
Take IT Easy! - ひとにやさしいIT
< http://kwaka1208.net/ >
< https://twitter.com/kwaka1208 >
< https://www.facebook.com/kwaka1208/ >

CoderDojo奈良
< http://coderdojonara.wordpress.com/ >