ウェブサーフィンを少しでもする人なら、パスワードの記憶喪失を経験したことがあるでしょう。数週間前に登録したウェブサイトに戻ったとき、そのサイトで作成した特定のユーザー名とパスワードが記憶から完全に消えていることに気づくのです。突然、パスワードが愛犬の名前だったのか(いや、それはeBayのアカウント名だ)、好きな野菜だったのか(いや、それはHotmailで使っていた名前だ)、それとも誕生日だったのか(それとも 妻の 誕生日だったか?)思い出せません。ウェブサーフィンで何とかして蓄積した37通りのユーザー名とパスワードの組み合わせを使い果たし、絶望のあまり、新しい登録を作成し、さらにユーザー名とパスワードのコレクションに追加することになります。
そして状況は悪化の一途を辿っています。毎週のように会員限定のウェブサイトにアクセスしたり、無料の電子サービスに登録したり、新しいオンラインオークションに参加したりしています。パスワードのリストも長くなる一方です。セキュリティを損なわずに、こうした重要な情報をすべて管理するにはどうすればいいのでしょうか?
Mac OS 9では、キーチェーンのおかげで、膨大なパスワードの管理がはるかに簡単になりました。キーチェーンを使用すると、複数のユーザー名とパスワードを、パスワードで保護された安全な単一のコントロールパネルに保存できます(「キーチェーンについて」を参照)。どのOSを使っているかに関係なく、パスワードで保護されたデータを安全かつ確実に保護し、簡単にアクセスできるようにするための方法がいくつかあります。
設定して、忘れる
多くのウェブサイトでは、ハードディスクにCookieファイルを置くことで、ユーザー名とパスワードを記憶するサービスを提供しています。Cookieは関連するユーザー情報をすべて保存し、ウェブサイトに戻った際に自動的に入力されるため、手動でログインする必要がありません。さらに、Microsoft Internet Explorerなどの一部のブラウザでは、サイトごとにパスワードを保存できるため、ユーザー名とパスワードを記憶する必要がなくなります。
これらの機能は確かに生活を楽にしますが、同時に2つの大きな問題も引き起こします。まず、このような設定をコンピュータに保存することは、明らかなセキュリティリスクとなります。つまり、あなたのコンピュータにアクセスした人は誰でも、あなたのIDを使って簡単にウェブサイトにログオンしたり、ネットワークボリュームをマウントしたり、メールを送信したりできるということです。これはパスワード保護の本来の目的を台無しにしてしまうのです。
第二に、この「設定して忘れる」アプローチでは、パスワードを入力する必要がないため、パスワードをほぼ確実に忘れてしまいます。これは全く問題ありません。しかし、外出中や友人宅で、自分のCookieファイルが保存されていない別のコンピューターを使う必要がある場合は別です。そうなると、とっくに忘れてしまったユーザー名とパスワードの入力を求められるかもしれません。
秘密の隠れ場所
セキュリティ専門家は、原則として、暗号化されていないパスワードをコンピュータに保存すべきではないと述べています。しかし、国家安全保障に関わる問題でない限り、巧妙に隠蔽されている限り、そのような情報を手元に置いておいても安全です。
簡単な方法の一つは、連絡先データベース、PIM、またはアドレス帳のエントリ内にパスワード情報を隠蔽することです。何年も前からこれを実践している人を知っていますが、非常に効果的です。
 |
| 連絡先のカモフラージュ パスワードは、パスワードに見えなければ、ほぼどこにでも隠すことができます。この例では、Palm Desktop のアドレス帳エントリにパスワード (Hamlet) とユーザー名 (Columbus) が隠されています。 |
動物ケアに関するウェブサイトに登録したとします。ユーザー名は Columbus 、パスワードは Hamletです 。連絡先データベースを起動し、例えば Columbus Veterinary Clinic のエントリを作成します。住所は 492 Hamlet Circle とします。電話番号などの詳細情報を追加して、エントリに本物らしさを加えましょう(「連絡先の偽装」を参照)。
これで、パスワードを簡単かつ安全に検索できるようになりました。この情報をどこに保存したかは誰にも推測できません。特に、数百もの正当な連絡先の中に保存しておけばなおさらです。同時に、必要な時にいつでも簡単にアクセスできます。(デスクトップの連絡先をPalmの連絡先と同期させれば、外出先でもすべてのパスワードを自動的に携帯できます。)一般的に、連絡先のエントリを見るだけで、ユーザー名とパスワードを構成する単語を思い出すのに十分です。
ちなみに、同じトリックは、銀行口座番号、暗証番号、クレジットカード情報といった他の機密データの保存にも効果的に使えます。例えば、Visaカードなら「Vince Cardiff」といった偽名を、口座番号は電話番号、有効期限は住所に置き換えましょう。情報は手元にあるにもかかわらず、盗まれるリスクはそれほど高くありません。
良い言葉
最後に、ペンタゴンレベルのセキュリティを求めていないのであれば、新しいeサービスに登録するたびに独創的なパスワードとユーザー名を作るのではなく、パスワードとユーザー名をいくつか(あるいは一つだけでも)決めるだけで、パスワードの記憶喪失を軽減できます。おそらくご存知でしょうが、パスワードは名字や記念日、ペットのジャービルの名前といった分かりやすいものであってはなりません。良い方法の一つは、ランダムに単語を選ぶことです。本や辞書を開き、任意のページをめくって、最初に目にした単語を指さしてください。それをあなたの万能パスワードにしましょう。そうすれば、覚えるべき単語は一つだけになります。
『Mac Secrets』第 5 版 (IDG Books Worldwide、1998 年) の共著者である JOSEPH SCHORR 氏は、過去 12 か月間に Frogman、Kukumbuka、Murrv を含む 40 を超えるユーザー名とパスワードを収集しました。
2000年2月 ページ: 95
キーチェーンをご紹介します
 |
| Open Sesame Keychainコントロールパネルでは、すべてのパスワードを保存できます。リスト上の特定の項目のパスワードを確認するには、その項目を選択し、「情報を見る」ボタンをクリックし、プロンプトが表示されたらマスターパスワードを入力してください。 |
Mac OS 9では、多数のユーザー名とパスワードを管理する手間が完全になくなるわけではありませんが、キーチェーン機能のおかげで、管理がはるかに簡単になります。キーチェーンは、サーバへの接続、Webサイトへのログイン、ロックされたアプリケーションの起動(「Open Sesame」参照)に必要なすべてのパスワードとユーザー名を永続的に保存できるコントロールパネルです。これらのパスワード「キー」は、マスターパスワードでロックされた単一のキーチェーンファイルに保存されます。パスワードは覚えておく必要がありますが、覚えておく必要があるのは1つだけです。
 |
| ロックダウン Mac OS 9 のキーチェーンを設定すると、Mac が非アクティブまたはスリープ状態のときにパスワードが自動的に再ロックされます。 |
AppleShareなどのキーチェーン対応アプリケーションは、パスワードが必要な際にキーチェーンを自動的に確認するため、マスターパスワードを入力すると、パスワードで保護された多くのサイトへのアクセスがロック解除されます。キーチェーンを使用していても注意が必要です。キーチェーンのロックが解除されると、コンピュータを使用しているすべての人がパスワードを必要とする項目にアクセスできるようになります。ただし、キーチェーンコントロールパネルを設定して、一定時間操作がない後に自動的にロックを解除することもできます。このオプションはデフォルトではオンになっていないため、キーチェーンを初めて設定する際には、必ずオンにしてください(キーチェーンコントロールパネルの「編集」メニューから「設定」を選択)。「ロックダウン」を参照してください。
