IDにメールアドレスを使わせておいて、パスワード(以下、「PW」)は使い回しするな!そんなこと真に受けていたら、すぐにPWなんて覚え切れなくなってしまう。そこで、2015年から使い始めたのが、Sticky Passwordというソフト。公式サイトでは年次更新のサブスクになってしまったが、ソフトウェアを取り扱っている通販サイトを丹念に探せば、今でもLIFEBOAT(救命船)社が販売していた台数無制限・無期限版が購入できる。興味のある方は、左の画像からリンク先をご参照ください。
数あるパスワード管理ソフトの中でも、Sticky Passwordが優れているのは、PWの脆弱性をパーセンテージで教えてくれることだ。さらに最近、親切な機能が追加された。それが「セキュリティ ダッシュボード」だ。ダークウェブ監視システムによって、闇サイトに流出しているPWを教えてくれる。(驚!)
それ以外にも、脆弱性のあるPWや使い回ししているPW、期限切れのPWなど、分類して教えてくれる。使い回しに関しては、楽天のように共通のID・PWでログインできる利便性が、裏目に出てしまったものもある。対処のしようはないが役に立つ (=参考になる)。
問題なのは、「早急に対応が必要な深刻度の高い脅威があります」という項目に、2つのログイン情報が引っ掛かってしまったことだ。個別のアカウント情報を見ると、どちらもダークウェブという項目に「脅威」というアラートがある。
「驚異」というアラートに対処した後のセキュリティ ダッシュボード
この2つに共通しているのは、IDがメールアドレスになっていることだ。幸い、このメアドで同じPWを使っているアカウントは他にない。ただ、SunHeroのせいで不正アクセスされたら、そのサイトの企業の情報漏洩を手引きしたことにならないか?
だから、SunHeroは以前からメアドをIDに使わせるな!と主張している。もしくは、携帯電話番号の登録を必須にして、ログイン時には毎回SMS認証を行う等の対策を施しておくべきだと思う。そういう自衛手段を講じていないなら、IDにメアド、ダメ、ゼッタイ!だと思う。
ちなみに、Sticky Passwordを提供しているLamantine Softwareというアメリカの会社は、マナティーというジュゴンに似た動物の保護を支援しています。だから、マスコット・キャラクターがマナティーなんです。会社名のLamantineも、実はフランス語でマナティーを意味する単語なんです。
日本の企業は、バブルの崩壊以降、収益の内部留保に勤しんで、社員に還元すらしていません。こんな後ろ向きな姿勢だから、国際競争力も有事に備えた資源調達ルートの確保も等閑(なおざり)になってしまった。
結果、今日の物価高騰を引き起こした。日本企業の社会的責任は大きい。日本の企業も見習え!
この記事へのコメント