なんとも不公平な話です。正直な人間であっても、利用するサイトやソフトウェアのパスワードをすべて覚えておくのは難しいものですが、パスワードを失ってしまうと大きなセキュリティ上の問題になります。そこで、パスワードに関するよくある2つのセキュリティ問題を回避するためのアドバイスをご紹介します。
推測しやすいパスワード
気にする必要がある理由:パスワードは、内部にロックされているすべてのものへの鍵です。
シナリオ:アラスカ州知事サラ・ペイリン氏のYahoo!メールアカウントに侵入し、その内容が公開されたことで、深刻な問題が世間の注目を集めました。Webメールアカウント用に、複雑で強力なランダムパスワードを生成することはできますが、オンラインプロフィールの「秘密の質問」セクションに入力した情報が分かりやすく、あるいは簡単に入手できるものであれば、悪意のある人物がWebメールサービスのパスワード復旧メカニズムを巧みに操作し、パスワードを盗み出すのは容易です。
最近は誰もがLinkedInアカウント、Facebookプロフィール、Twitterフィードを持っているので、これらの情報の山のおかげで、出身高校や愛犬の名前といったよくあるセキュリティ質問の答えを推測するのは非常に簡単です。あなたもこれらのことについてブログに6回以上書いたことがあるかもしれません。
解決策:パスワードマネージャーを定期的に使用し、パスワードファイルをバックアップしましょう。Bruce Schneier氏のPassword SafeやPortableapps.com版のKeePassソフトウェアを使うのが良いでしょう。推測不可能なランダムなパスワードを作成したら、マネージャーで別のパスワードを作成し、避けられない「母親の旧姓」の質問(複数可)への回答として使いましょう。母親は、パスワードバンクに「Miss 7#BrE_r」として登録されることを快く思わないかもしれませんが、「秘密の質問」データシートにそのように記載されていたとは誰も推測できません。
公共PCのパスワード保護
注意する必要がある理由:緊急時には危険な公共の PC を使用しなければならない場合があります。
シナリオ:出張中、ホテルのロビーにあるPCでメールをチェックします。しかし、なぜそうすべきではないのか、その理由を説明します。学校、インターネットカフェ、展示会、図書館などの公共のPCが、パスワードを盗むトロイの木馬に感染しているケースは、非常に多く見られます。多くの場合、これらの公共のPCは所有者によって厳重に監視されていないため、頻繁に感染し、感染が除去される頻度は低い傾向にあります。また、多くの一般の訪問者がこれらのPCを使ってメールやその他のサービスにログインするため、データ窃盗犯はこれらのPCを収集可能な情報の効率的なソースと見なし、スパマーなどの悪質な人物に売却します。
解決策: PCを再起動できる場合は、Knoppixのブート可能なオペレーティングシステムをCD、DVD、またはフラッシュメモリドライブに保存して持ち運ぶのが最も安全な方法です。最大2GBのインターネットツール、生産性向上アプリ、ユーティリティを使ってカスタマイズできます。しかし、PCにインストールされているWindowsを使用しなければならない場合は、PortableApps.comで提供されている優れたツールを使って、ポータブルドライブからアプリケーションを実行する方が賢明です。このサイトには、すべての一時ファイル、キャッシュファイル、履歴をポータブルドライブ自体に保存するように「ポータビライズ」されたアプリが多数掲載されています。
公共のPCに潜んでいる可能性のある悪意のあるソフトウェアから身を守るには、ポータブル(無料)のClamWinアンチウイルスソフトウェアでマシンをスキャンし、カスタマイズした(ポータブル)ブラウザ、オフィスアプリ、IMクライアント、安全なファイル転送ツールを携帯しましょう。便利なパスワード管理ツールもあります。PC WorldのSecurity Alertブログでは、公共のPCを使用する際に入力したパスワードはできるだけ早く変更することを推奨しています。
