セキュリティのはなし~そもそも編
せっかくプログラムに加えていただきましたので、そこそこ毎週(たぶん水曜日くらい)に文章をアップしていきたいと思います。よろしくお願いします。
ーで、初回はIDとパスワードについてです。先日、総務省「[国民のためのサイバーセキュリティサイト](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/06/)」でパスワードは定期変更する必要がないとの案内があったばかりですが、IDとパスワードといっても多種多様にありますね。今回はOSに関係するアカウントIDとパスワードについてです。代表的なものは次の三つです。
◯Microsoftアカウント
◯Googleアカウント
◯Apple ID
◯Microsoftアカウントは「Microsoft製品とサービスにアクセスするために必要な個人用アカウント」だとされています。「個人用アカウントなので中小企業などで使うべきではない」のかどうかについてはまた別の機会に書きたいと思いますので少々お待ちください。Microsoft製品を個人で使う際のユーザー登録のようなものなのですが、ブラウザーが保存しているIDパスワードの管理やOffice製品などの再インストールに関する認証・サブスク製品に対する支払いの管理などなど紐づけられているものは多岐にわたります。紐付けないように設定を変更することも可能ですが、Microsoft側の仕様変更で半強制的に設定されることも多いので放置せずにしっかり管理することが大切です。
◯GoogleアカウントはAndroid端末を持っている方はみなさんが持っているアカウントですが、このアカウントでGoogleの多くの個人向けサービスにアクセスすることができます。GoogleアカウントはiPhoneやMacなどのApple製の端末やWindows PCでも使うことができますが、それぞれに別のアカウントを作成してしまうことでデータや設定の共有ができないなどのトラブルが発生する可能性が有ります。
◯Apple IDはiPhoneでお馴染みですがMac同士でアプリを共有できたりもします。IDがメールアドレスでなかった時代まで含めると歴史は長くて、iTunesで音楽を購入する際にも関連づけられるのでIDを気軽に変更してしまうと以前購入した曲が利用できなくなるなどします。PCにダウンロードしてしまっている場合などの取り扱いは少々複雑なのですが、少なくとも変更しないに越したことはないですね。
どのID/パスワードにも共通なのですが、最近はブラウザーに保存されるパスワードや証明書に始まってクレジットカードなどの支払い情報・メールアドレスなどの連絡先・本人の誕生日などの個人情報などなどが紐づけられています。一番問題になるのは、パスワード忘れてしまった場合に新しいアカウントを作成して済ませてしまうと、本人確認ができている旧アカウントがインターネット上に放置されることになり、悪意を持った人に取得されてしまうと犯罪行為に利用されてしまう恐れがあります。放置したことが犯罪に加担したことになりかねませんのでくれぐれも注意が必要です。
最近はスマホ認証とかパスキー認証などのID/パスワードの組み合わせだけではない認証方法が増えていますので、面倒くさがらずに最新の認証方法を利用されることをお勧めします。新しい方法は確かに不安定な部分がありますし実際にトラブルもあるのですが、多くの人が使うことがより良い更新につながることもまた事実です。全体の中で「変えなくていいこと」と「積極的に新しいものを取り込むこと」を明確にしていくことが大切です。あくまでも無理のない範囲でですが…。
