先日、パスワードの管理対策のエントリで、「紙に書いて神棚か仏壇に預けておくのが一番安全かも」と半ばジョークで書いたら、ホントにそんな人がいてびっくり。いやもちろん、神棚や仏壇に入れてはいなかったんですけど。やっぱりこれが一番安全?
くだんの方は、ITmediaエンタープライズで執筆している萩原栄幸氏。筆者紹介の筆頭に「日本セキュリティ・マネジメント学会常任理事」とある。
で、その記事がこちら。
萩原栄幸の情報セキュリティ相談室:パスワードクライシス・後編 無理のないパスワード管理をどうするか (1/3) - ITmedia エンタープライズ2ページ目に紙で管理するという記述があります。
以前に書いたのですけど、銀行の4桁の暗証番号を忘れてエライ目に遭って実感しております。これに懲りて再チェックしたら、ネット取引メインの口座のキャッシュカード、休眠状態のキャッシュカードなど、3枚の暗証番号を忘れていて思い出せません。とほほ。書き出しておくのがいいのかしら?
そういえば、以前にauの暗証番号を忘れて四苦八苦したときも、ひとつはちょっと見ただけではわからないところにメモってあって助かったけど、もうひとつは全く分からなくなったという話を書いたっけ。
それはさておき、上記記事をまとめると、
- ネット上のID、パスワードも含め一切合切のパスワード、アナログ(銀行のカードなど)の暗証番号も洗い出す。
- それらを重要度のランクごとに分ける。
- その重要度ランクごとに作成・変更方法を決めておく。
- それらを紙に印刷して、パソコンのデータは消す。
- 紙は空き巣に入られても盗まれない場所にしまっておく。
筆者の萩原さん自身も「専門家なら紙の管理は脆弱過ぎるというべきかもしれない」と認めている。「だが、現状では現実世界の犯罪とネット上のリスクとの相関の中で「紙」にするしかない。紙だけの情報なら、現実世界の空き巣などに注意するだけで済むという安心感がある」と続ける。たしかに現実世界とネットの危険性を比較すると、現状では紙のほうが守りやすい気がしますね。確実に自分の目の届くところにあるわけですから。
紙を2分割にして保管は面倒だけど、空き巣が必ず目を付ける金庫、仏壇、神棚、タンスの引き出しを除いて上手にしまえば、2分割にしなくても日々の施錠に気を付けることで済むはず。
いや、しかし、ホントにマジメに紙で保管を考えている専門家がいたとは。びっくりでした。
(ワンポイント)
だいたい常識だと思うのでいまさらですが、単純にデータをパソコンのゴミ箱に入れ、ゴミ箱を空にするのではなく、ひと手間かけるのが良いとSEの知人に教わりました。(一度は名前を付けて保存したデータが該当します。)
作成した文章や表を消去してまっさらにする、あるいはなにか別の文字をちょっと打ってもいいですし、Excelならシートを削除してまっさらなシートを加えておくといいかも。そうしてそのデータを上書き保存します。Macならcommand+Sですね。
こうしてからゴミ箱に入れて消去するといいのだそうです。万が一復元されても、まっさらなデータ、どうでもいい文字列が並んでいるというわけです。なるほど。
【こちらもあわせてどうぞ】
508 パスワード、どこまで対策を取れば?
【こちらもあわせてどうぞ】
508 パスワード、どこまで対策を取れば?
0 件のコメント:
コメントを投稿