パスワードの管理は面倒くさい
老若男女を問わずパスワードの管理は面倒くさいものです。
ざっと思い当たるものをあげると
キャッシュカード(暗証番号)
インターネットバンキング(残高確認に使用し、振込は利用していません)
免許証(暗証番号)
マイナンバーカード(署名用電子証明書用と利用者証明電子証明書等で使う2種類の暗証番号があります)
ねんきんネット
クレジットカード(暗証番号)
パソコン(先日買ったノートパソコンは指紋認証ができましたが、基本はパスワードです)
その他、インターネットの特定のサイトに入るためにはパスワードを求められることが結構あります。
暗証番号やパスワードは忘れると面倒なので、結構同じようなパスワードを使っています。
本来なら、時々変更しないといけないのですが、そうすると覚えるのがより大変なので、そのままにしているのが実情です。
年を取ると記憶力も低下するので、どうにもなりません。
こんなことが平気で言えるのは、私が会社をリタイアしたからです。
会社でのパスワード管理にご用心
個人と違って会社ではパスワードには特段の注意が必要です。
総務省のサイトにパスワード管理のガイドラインが示されています。
ポイントをまとめると
①下記基準で安全なパスワード作成
(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと
②パスワードを他人に知られないよう、かつ自分でも忘れてしまうことがないように管理する。自分で忘れてしまわぬようにメモを作成した場合は、それが他人に見られることのないよう、肌身離さず持ち歩くなどして厳重に保管。
③パスワードを複数のサービスで使い回さない。(ただし、定期的な変更は不要)
複雑なパスワードを作成し、他人に知られないよう忘れないよう管理し、サービス毎に違うパスワードを使えということです。
総務省の役人は簡単に書いていますが、これを実践するのがどれだけ大変は理解しているのでしょうか?特に②は面倒です。
会社で使うパスワードが社内ネット(グループウェア)くらいですと何とかなりますが、立場や部署によってはそうもいきません。
リタイア前の私もそうでした。
インターネットバンキングのパスワード管理は遥かに大変
前の会社では経理部門の責任者でした。
会社の支払は振込か電子債務がほとんどですので、インターネットバンキングを使います。
担当者が電子データを作成し、私が承認することで支払いができます。
承認には当然ながらIDとパスワードが必須です。預金残高は1億円以上あり、IDとパスワードの漏洩は許されません。
取引銀行は3行あり、すべてインターネットバンキングを利用しています。
インターネットバンキングのパスワードの作成基準は上記総務省のガイドラインの①をベースにしており、かつ毎月変更を求められます。しかも一度使ったパスワードは二度と使えません。
3つの銀行のパスワードを毎月変えて、それを覚えておかねばなりません。忘れると決済資金の支払いができず、会社の信用問題となってしまいます。当然ながら漏洩など論外です。
そこでスマホ(i phone)に「Password 3」というアプリを入れてパスワードを記録していました。このアプリ自体が暗証を入れないと開きません。
更にi phoneの紛失を防ぎ、誰かに見られないよう、常に首にぶら下げて肌身は出さず持っていました。
それだけではまだ不安なので、インターネットバンキング専用のノートパソコンをつくり、承認の際だけLANケーブルにつないでいました。承認が終わると経理部員しか入れない常時ロックされた部屋にノートパソコンを格納していました。
インターネットバンキングでは使うパソコンは特定されており、他のパソコンでは利用できません。当然ながらネットと繋がらない(LANケーブルをつながない)と使用できません。遠隔操作されるおそれもありません。
万一パスワードが漏洩しても悪用されないよう、使用パソコンをネットから遮断して、格納しておいたのです。
会社のお金を預かるというのはそれだけ神経を使うのです。
これだけやっても安全とは言い切れないのがネットの世界です。油断はできません。
私は65歳の時、自らお願いして役員を退任し、顧問(嘱託扱い)になりました。
地位もなくなり給与も大幅に減りましたが、重荷がおりたようで、ほっとしたのを覚えています。
これでパスワードの呪縛から解放される!