定期的な変更は不要
ナックの松田です。先日、研修の運営が終わって、事務所に戻り、仕事をしようと、パソコンを立ち上げたときのこと。インターネットを使おうと、ブラウザを立ち上げ、眺めていると、う~ん、何か普段と違う・・・まさか、そんなはずはないよね(゚д゚)!でも、何度見てもあるはずのものがない。。。ま~たぶん、何とかなるよね(T_T)と、何度も確認し、自分の目を疑う出来事がありました。
全部、消えてしまってます。。。
冒頭、ちょっと大げさに書いてしまいましたが、私にとっては、思いのほかダメージを受ける出来事でした。なにが起こったかというと、ブラウザに保存していたブックマークが、全て消えてしまっていました(T_T)
インターネットに接続する時に、InternetExplorer、GoogleChrome、Safariなどなど、それぞれ何かしらの、ブラウザを使われると思うのですが、このブラウザの機能の中で、よく使うサイトなどを、保存しておく機能がブックマーク。
私の場合、社内用のサイトや、出張時の切符、ホテル手配のサイト、業者さんとの請求関係のサイト、メルマガのネタを仕入れるサイトなど、何件あるか分からないんですけど、とにかくたくさんのサイトが、保存してました。
用途や頻度によって、フォルダを分けをし、自分の机にあるPCだけでなく、出先でもノートPCでログインさえすれば、一部を除いて、事務所と同じようなことができるようにしてました。それが、いつの間にかすべてなくなっており、その時には、初期状態のブラウザの画面を、数分、ただ見つめていました。
原因は全く不明。まさか、そんなはずはないと、何回もログインをしなおしたり、他のPCで試してみたり、原因と解決方法を一心不乱に、ネット検索してみましたが、状況は変わらず。冷静になり、いろいろ考えてみると、もっとまずい状況が判明し、むしろ状況悪化。
何がまずかったかというと、パスワードを記憶させてたこと。ブラウザの機能で、ログインが必要なサイトのID/パスワードを記憶し、わざわざ打ち込まなくても、良いような便利機能があります。私はこれを、フル活用してました。
このパスワードも、多分に漏れず、ブックマークと合わせ、全て消えました(T_T)ログインID/パスワードが分からず、そもそも、そのサイトのURLが見つけられず。文明の利器に依存しすぎた結果でしょうか。後悔しつつも、その日はとても落ち込みました。
歴史的な方向転換
現在では、ほぼ最初から、作り直して、何とか復旧しておりますが、厄介だったのが、やっぱり、パスワード。1個2個なら覚えてますが、数えたら、20個以上のID/パスワードを、記憶させていたみたいで、秘密の質問に答えたり、変更したり、初期化したり、を仕事の合間をぬって繰り返しました。
最近は、セキュリティー上、パスワードが必要な場合が多くありますね。しかも、、、小文字と大文字と数字の組み合わせ、変更前に使ったワードは使えないなど、設定するパスワード自体も複雑化しています。そこに、定期的な変更を求められることもあり、どれが、どれだか分からなくなるなんてことも。
う~ん、便利になってるはずなんですが、どこか窮屈さを感じるよう気がします。そんな試行錯誤する中、総務省からのパスワードに関するある発表を目にしました。
「定期的な変更は不要」
総務省は、「国民のための情報セキュリティサイト」で従来のパスワードの定期的な変更を求める内容から、パスワード流出やアカウントの乗っ取りなどがなければ、「定期的な変更は不要」と記載を改めました。
理由は、国内外の研究などで、定期的な変更によってパスワードの作り方が、パターン化してしまうから。そうなると、パスワードが簡単なものになることや、複数のサービスや機器で使い回しすることの方がリスクが高まるとの意見が数年前から、増えていたことだそうです。
この発表を受け、大手IT企業も対応に追随する、流れを見せ、動向が注目されます。
でも、そうではないと言う専門家もいて、こうなると、ユーザーとしては、何が正しくて、何が安全なのか、判断に迷ってしまいますね。
今回消えたのは、仕事用のブラウザでしたが、個人用のブラウザでも、クレジットカードや、銀行のネットバンキングや、通販サイトなどなど、たくさんの情報が入っています。これが、消えてしまうのも大変ですが、そもそも、何のためのパスワードなのか?
自宅の戸締まりをしっかりするのは、勝手に人が入ってこないようにするため。自宅の鍵が施錠されていない、または、単純なものなら意味を成しませんよね。ネット上のパスワードもこれと、同じなのではないかと思います。
最近では、個人情報の流出や、ネット上の犯罪が、急激に増加しています。目に見えないから、中々、実感するのは難しいのですが、自宅を施錠するのと同じくらいの感覚を持たないといけない時代なのかもしれません。
自分の情報はもとより、仕事上でも、自社の情報、お客様の情報を守るという意識で、ネット上のセキュリティーの概念を、変えなくてはいけない日もくるんじゃないのかなと感じます。