お兄ちゃんに聞く！賢いWebの使い方

第8話 気をつけろ！指紋認証の落とし穴

「教えてお兄ちゃん！」

「なんだい、妹よ」

「スマホの指紋認証ってどうやって設定するの？」

　すると、お兄ちゃんの顔色は急に真っ青になり、ガタガタと震えだした。

「ししししし指紋認証だと！？　悪いことは言わない、それだけはやめておけ……！」

「どうしたのお兄ちゃん。なんか変だよ？」

　指紋認証とは、ここ最近発売されているスマホにはだいたいついている機能のこと。今まではロック画面を解除するのにパスコードを入れていたけど、指紋認証登録をすればホームボタンに指をかざすだけでロック画面を解除できるらしいのだ。

「いや、僕も先日まではバイオメトリクス（生体認証のこと）推奨派だったんだが……ある事件をきっかけにもう信用しないことにしたんだ」

「何かあったの？」

「実はな……最近彼女がやたら僕の行動を把握しているなと思ったら……どうやら寝ている間に僕の指で勝手にロックを開けていたらしいんだ……」

「お兄ちゃんの彼女怖ッッッッッッッッ！！」

「というわけで、これを機会にお前にもパスワード管理について教えておくぞ」

「おおおおおお願いしますッ！」

「ちなみに作者自身は『眠りが浅いからそんなことされたら絶対目を覚ます、それよりも利便性だ』と頑なに指紋認証を続けるらしい」

「あと作者の場合自分でやっても指紋認証上手くいかないことがあるから、他人がやろうとしても難しいかもね」

「……手汗か」

▼ということで、一応教える指紋認証の設定方法

・iPhone：設定アプリ＞Touch IDとパスコード＞指紋、から登録

・Android：システム設定＞セキュリティ＞該当する指紋認証サービスから登録

※古い機種などは対応していない場合があります。

「パスワードの設定って結構めんどくさいよね。誕生日に関連するやつだとそもそも登録できないのもあったりして」

「ああ、最近はあらゆるサービスでパスワード管理が厳しくなっている。一番多いパターンは数字と英字を組み合わせて8字以上だ。例えばiPhoneでアプリをダウンロードする際に求められるApple IDは大文字小文字も組み合わせる必要があったな。金融系のサイトだと定期的なパスワード変更を求められる上に誕生日や住所に関する文字列は弾かれたりする」

「そんなに複雑なパスワードが必要だと覚えきれないよね！　メモ帳アプリに記録しとかないと忘れちゃうよー」

　すると、お兄ちゃんの目の色が変わった。

「メモ帳アプリだと？　甘い！　パスワードとデータは一緒の場所に置かないことが基本だ。鍵をかけた宝箱のすぐ側に鍵を置きっぱなしにしておくようなものだからな」

「お兄ちゃんの指とスマホみたいに？」

「……その話はやめろ……これで結構トラウマなんだ……」

「じゃあどうするのがいいの？」

「一番の理想は、紙にメモして自分しか分からない場所に保管しておくことだ。インターネットが繋がる環境に置いておくと、その端末が乗っ取られたりしたら全て情報を抜き取られてしまうからな」

「えー紙かあ……わざわざパスワードを設定するたびにメモしなきゃいけないんだよね。めんどくさいなぁ。いっそ共通のパスワードにして暗記できるようにしておこうかな」

「甘ーーーーいッ！　共通のパスワードを使い回すなんてもってのほかだ！　もし一つのサービスでパスワードを盗まれた場合、他のサービスでも芋づる式に乗っ取られてしまうぞ！」

「うわぁぁぁぁぁん。めんどくさくなくてセキュリティも強いパスワード管理方法はないの！？」

「そう言うと思って、セキュリティソフトを出しているNortonが推奨する二つのパスワード管理アプリを紹介しておくぞ」

「パスワード管理アプリ？」

「お前の代わりにパスワードを覚えておいてくれる、専属の執事のようなアプリだ」

「専属執事……」

「ヨダレ出てるぞ」

「ハッ！」

「パスワード管理アプリにログインするための一つのマスタパスワードさえ覚えておけば、そのアプリの中に各サービスのパスワードを記録しておくことができる。複雑なパスワードを自動発行してくれる上、どのサービスにどのパスワードを使っているか管理できるのでとても便利だよ。ただしマスタパスワードを忘れてしまって新しいパスワードに変えると、今までの保存したパスワード情報がすべて消えてしまうから注意が必要だが」

【1Password】

https://agilebits.com/downloads

Apple製品を使う人にオススメ。iCloudを通じて同期できるので利便性が高い。パスワード管理にずさんな作者もこれを機に使い始めた。

【PasswordBox】

https://www.passwordbox.com

どのデバイス・OSでも使える。ただし無料版だと25個までしかパスワードを管理できないので、有料版がオススメ（月額１ドルでそこまで高くない）

※参考記事：Norton Blog『お金や個人情報を守る！鉄壁のパスワード管理を実現する簡単な方法』

https://japan.norton.com/password-management-5545

「ただし、マイナンバー系のID・パスワードなど、絶対他人に知られるわけにはいかない情報はやはり紙で管理した方がいいぞ。以前も言ったが、インターネットの通じる環境で誰にも見つからない場所などないくらいに思っておいた方がいいのだ」

「うん、わかった。もうちょっとちゃんとパスワード管理してみるよ」

「はっはっは、励みたまえよ。僕も今から彼女対策を練らなければな」

「そういえばお兄ちゃん、こないだ部屋のWi-Fiのパスワード変えたでしょ？」

「ん？　ああ、定期的に変えてるよ」

「また使わせて欲しいんだけど、パスワード教えてくれない？」

「ヒントは僕が大事に取っておいたプリンをお前が勝手に食べた日付だ」

「そんなの知らないよう！！！」

------------------------------------------------------

作者のプチ補足(8)

今回はTwitterにて古月さん（@Kogetsu700）からネタ振りいただいたパスワード管理についてでした。この場をお借りして……ネタ提供ありがとうございます！

……と言っても、パスワード管理って私かなりずさんな方なので、色々と調べながらの執筆になりました。（スミマセン）

指紋認証などバイオメトリクスは一見最強のパスワードのようですが、身体の自由が効かない時はあっけなく破られてしまいます。

それでも指紋認証使いたいという方は、どの指を登録しているか周りに見られないようにしておきましょう。無意識に人差し指で登録する方が多いと思いますが、実はどの指でも登録できます。意外性を狙って足の指もありかもですね。人前で開けられないですが。（もちろんこれは冗談です）

パスワード管理アプリについてはNortonオススメの上、会社のセキュリティ部門の先輩も使っていたので、ある程度信頼性があるのでしょう。自分も使ってみようと思います。

でもやっぱりパスワード管理で最強なのは紙と物理的に鍵のかかる保管場所の組み合わせです。これからの時代、マイナンバー制度で重要な情報を手元に管理しなければいけなくなったりするので、今一度自分のパスワード管理について見直しておきたいですね。