IPA（情報処理推進機構）の今月の呼びかけは「IDとパスワードを適切に管理しましょう」である。昔から言われていることで、パスワードは複雑なものを用いて定期的に変更するのが基本であるが、これを実践している個人・企業ユーザーは希である。
そこで、ID/パスワードマネージメントツールを効果的に使うことが推奨されるが、今回は、人気の高いID Managerを紹介したい。

ログインパスワードとしてふさわしくないものの代表格が「password」と「123456」である。これは近年のパスワード解析ツールや解析を行うウィルスの手にかかるとほとんど一瞬で解析されてしまう。しかし、複雑なパスワードにしてしまうと、今度は覚えることができないので、紙に書いて端末の前に貼っておくことになり、どのみちパスワードの意味がない。

そこで、このID Managerに複雑なパスワードを作ってもらおう。記者が作ったのは、英語大文字小文字＋数字＋記号による50桁のパスワード「`Dm9’OFw5|[m\L]U=f&nAT6W”Cm?is9^|0IcHp6WR」である。これならば滅多なことで解析されることはない。

これをID Managerに記憶させておき、ログインページを開いたときにボタン一つで自動的にログイン処理を行わせることで、強固なパスワード管理が可能になる。

そして、このツールを使うときには、ブラウザが持っているパスワードマネージメント機能をオフにしておいて、他人がその端末を使ったときに、勝手にログインされないようにしておくことが必要だ。

また、ID Managerを起動させるときのマスターパスワードだけは絶対に忘れずに、かつ適度に複雑なものにしておくことも必要だ。

パスワードという機密保護手段には多くの問題があり、指紋認証システムやトークン方式などがより有効な方法として提唱されているが、一番の問題は、本人がいないときの代理ログインが不可能になることである。

特にビジネスの緊急事態のとき、代理ログインができなければ、商談に間に合わないという状況においては、パスワードリセットによる代理ログインが必須となる。

従って、さまざまな問題を抱えながらも、今後もパスワードという手段が廃れることは無く、パスワードクラックに備えた万全の対策が望まれる。

（TechinsightJapan編集部 真田 裕一）