おじいちゃん・おばあちゃんでもできるパスワードの管理方法
はじめに
セキュリティの専門家の多くはパスワード管理ツールを利用していると言われています。ここで紹介するパスワード管理の方法は、Google社のChromeというブラウザソフトを利用します。機能的には有償のパスワード管理ツールには劣るものの、多くの人にとって十分な機能を持っています。
この記事で紹介する方法を導入することにより、今後パスワード管理は不要になりますが、GoogleアカウントのIDとパスワードの1組だけは覚える必要があります。覚えることが難しい人は、紙に書いて管理していただいても結構です。
背景
2018年9月の現在、インターネット上のwebサイトからの情報漏えいが後を絶ちません。どこかのウェブサイトで漏えいしたIDとパスワードがまとめられて膨大なIDとパスワードのデータベースが闇サイトで販売されていたり、公開されてたりしています。このような漏えいしたID・パスワードを用いて、他人のIDで商品を不正購入したり、銀行や証券会社から金融資産が盗まれたりする被害が相次いでいます。
私は自分の身内にパスワード管理方法を教えるために、この文章を書くことにしました。
前提条件
対象とする方
- ここで紹介するパスワード管理方法に納得していただける人
- 8桁以下の単純なパスワードを利用している人
- 同じパスワードを複数のサービスで使いまわしている人
- サイト毎に異なるパスワードを設定していて、それらを記憶している人*1
対象外の方
- パスワード管理ソフトを導入されている人
- Google smart Lockをすでに利用されている人
パスワード管理ポリシー
- パスワードの定期変更は行いません。
- パスワードは自分で考えた文字列を利用せず、Chromeが生成したもので生成したものを利用します。
導入方法
フェーズ1:環境準備
- Googleアカウントの設定
- PCの設定
- スマホの設定
- Androidの場合
- ソフトウェアアップデートでAndroidのOSのバージョンを最新化する
- Chromeのバージョンを最新化する
- 画面ロックを有効化する
- Googleアカウントの同期を有効化する
- Smart Lock for Passwordsの設定を有効にする
- 設定 → [Google設定]→ [Smart Lock for Passwords]
- Smart Lock for Passwordsを有効化
- 自動ログインを有効
- パスワード管理画面のショートカットをホーム画面に追加
- Chromeを起動してパスワード管理画面に移動する
- 右上の点々を選択し、「ホーム画面に追加」を選択
- ホーム画面に追加されたショートカットからパスワード管理画面に飛べれば設定完了
- iPhone・iPadの場合
- Chromeをインストールする
- 現時点では詳細は割愛する
フェーズ2:Chromeを使う
スマホ・タブレット・PCなど、いづれのデバイスを利用してWeb閲覧する場合、原則としてChromeを使います。
ログインが不要なサイトは特に何もする必要はありません。そのまま利用して下さい。
ログインが必要なWebサイト(Amazon、楽天など)は以下の手順を行います。
- 1回目の利用
- 既存のID、パスワードでログインします。
- 忘れた場合は、サイトの手順に従いパスワードの初期化を行って下さい。
- ブラウザからパスワードを保存しますかと聞かれたら、「はい」を選択します
- 2回目以降の利用
- ログイン画面でID、パスワードを入力せずに利用できれば、そのまま利用してください。
フェーズ3:パスワードを強力なものに変えていく
Chromeのスマートロックに覚えさせたパスワードを順次変更していきます。ここでのパスワード変更作業はPCブラウザを前提として説明します。PCブラウザを使う理由はスマホからだとパスワードの自動生成機能が使えないためです。
一気に全てのwebサイトのパスワード変更を行うと時間がかかるので、自分のペースで地道に行っていくとよいでしょう。
ログインが必要なwebサイトでパスワード変更を行います。パスワードの変更ボタンは各サイトによって異なるためここでは、どこか1つのウェブサイトでパスワードを変更することを前提に説明します。
- パスワード変更画面に移動します。
- 変更前パスワードを入力します。
- 既存のパスワードの入力ボックスはChromeが自動で入力してくれます。
- 変更後のパスワード入力
- 入力欄で右クリックすると「パスワードを生成」というメニューが表示されるのでそれを選択します
- パスワード選択すると、変更後の入力欄の2つともに自動で値を入力してくれます
- 変更を確定します
- Chromeが生成するパスワードの桁数が長すぎてエラーとなることが稀にあります
- その場合は、Chromeが生成したパスワードをテキストエディタにコピーして、そのサイトが許容している桁数に文字数を切り詰めます。例えば10文字までしか入れられない場合は、先頭から10文字だけを残して、後半を削除した値を手動で貼り付けます。
- 無事に変更できれば、このサイトのパスワードの変更は終了です。
- このウェブサイトからパスワード漏えいが起こったという案内がない限り、このサイトのパスワードは変更しません。基本的に全てのサイトで異なるパスワードが設定されるため、他のサービスへの影響はありません。
パスワードの手入力が必要な場合
パスワードの入力が必要な場合は、Chromeの設定のパスワード管理画面から、smart lockで管理しているパスワードを参照することがきます。スマートフォンのホーム画面にショートカットを作成しておいて、そのアイコンから参照するのがおすすめです。
以上で説明は終わりです。
利用する全てのウェブサイトのIDとパスワードの登録が完了したら、作業は終了です。
これからはパスワードのことは忘れてインターネットを楽しみましょう。
*1:パスワードの法則性を推定され、辞書攻撃で破られる恐れがあります
書評ーインフラエンジニア教本2
インフラエンジニア教本2――システム管理・構築技術解説 (Software Design別冊)
- 作者: 編集部
- 出版社/メーカー: 技術評論社
- 発売日: 2015/11/26
- メディア: 大型本
- この商品を含むブログ (2件) を見る
SoftwareDesignの人気特集記事を再編集しまとめた書籍です。
サーバの運用管理を中心に使える技術をコマンドレベルで丁寧に解説しています。インフラエンジニアやセキュリティ技術者がコマンドを打ち込みながら勉強するのに適した書籍です。また、流し読みするだけでも勉強になります。ただし、技術職ではない人が原理を学ぶという用途には内容が細かすぎて適していません。
主な内容は以下
- ログを読む技術
- サーバの目利き(前半:x86のサーバハードウェア入門と後半:ネットワークとストレージ)
- 構築から運用まで 「最新」DNSの教科書
- 認証システムの定番!OpenLDAPの教科書
- ファイル共有自由自在 「徹底入門」最新・Sambaの教科書
- WEBサーバ「Nginx」の構築
- 無線LAN構築術(カンファレンスネットワークの作り方)
ググればある程度の情報は得られるが、バージョンが古かったり、設定内容が不十分だったり掲載記事の品質が悪いこともあるのでWEBサーバー、DNS、Sambaの構築の教科書としても利用できます。
私は「ログを読む技術」の章が読みたくて購入しましたが、期待を裏切らない内容でした。また、私はSSL証明書の更新作業に関わる機会があり、この本のNginxの章を読んでいたことが大いに役立ちました。仕事で関わる案件と関連する章だけ読むということでもよいと思います。
書評 ー ゼロから作るDeep Learning ―Pythonで学ぶディープラーニングの理論と実装
ゼロから作るDeep Learning ―Pythonで学ぶディープラーニングの理論と実装
- 作者: 斎藤康毅
- 出版社/メーカー: オライリージャパン
- 発売日: 2016/09/24
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (18件) を見る
数式やPythonのサンプルコードを示しながら、ディープラーニングについて説明する本。
本書を通して、ディープラーニングやニューラルネットワークの基礎を学ぶことができす。過学習とその回避テクニックのあたりは人間の学習にも通じるものがあるよう思えます。本書で紹介されている学習テクニックは自分の学習にいろいろと応用できそうだなと思いながら読むと目から鱗でした。 ディープラーニングをしっかりと理解したい人には最適な本だと思います。ただし、数式やコードを追っかけながら説明する形式なので、読み手にある程度の数学の知識がないと消化不良になりそうです。そういう私も通勤中にこの本を読んでいたのでプログラムは動かさずに読み切りました。
時間をつくれれば、本書を参考に何か作ってみたいと思っています。
書評 - マルチナ、永遠のAI。AIと仮想通貨時代をどう生きるか
AIに関係する難しい専門用語を中学生ぐらいでも読めるぐらいに優しく説明してくれている本。
特別な専門知識がなくともAIについて楽しく学べる素晴らしい本だと思いした。私もAIについては勉強中の身です。AIとはどういうものかを理解し、近い将来AIがどのように私たちの生活に関わってくるのかを想像する助けになります。
これからAIを勉強したいと考えている人は最初に読むとよいと思います。また、AIとは無縁と思っている人にも読んで欲しい1冊です。