コピー完了

記事TOP

会員限定記事

LastPassの情報流出事件から紐解く最も安全なパスワード管理手法 - クラウド型は危険?

最終更新日:
公開日:
LastPassの情報流出事件から紐解く安全性の高いパスワード管理方法の解説をしています。パスワード管理アプリの危険性と安全性の両側面を知っておくことで、セキュリティー対策を万全にしておきましょう。

パスワード管理の手法として有効なのもののひとつにシングルサインオンがあります。詳しくは下記の記事をご覧ください。

以下のボタンからは各シングルサインオンのサービス資料を無料でDLできます。導入を検討したい方やより詳細までサービスを知りたい方はぜひこちらもご利用ください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
シングルサインオンの資料を無料でDL

LastPassの情報流出事件とは

クラウド型のパスワード管理は、ユーザーが利用している多くのサービスへログインするためのアカウントパスワードなどを一元的に管理できる非常に便利なツールです。

ビジネスからプライベートまで利用している方も多いのではないでしょうか?しかしクラウド型のパスワード管理ツールは果たして安全に利用できるのか。

実は今年6月16日、かねてよりセキュリティに定評のあるクラウド型パスワード管理ツール(iPhone用)である「LastPass」でハッキングによる情報流出が発生しています。

流出した情報はメールアドレス、パスワードを忘れたときの質問、暗号化されるときに付与される応報、認証ハッシュの4つが流出したようです。流出したユーザー数情報は公開されていませんが、暗号化されたユーザーのアカウントデータやユーザーアカウントへの不正アクセスは見られなかったようです。

流出した情報には強力な暗号化がされているのでパスワードが解析されることはないとしつつ、LastPassを利用している全ユーザーに向けてマスターパスワードを変更するよう呼びかけました。

この事件に関してユーザーが被害を受けることはなかったものの、どんなに強固なセキュリティを築いていてもハッキングされる場合があるようです。または、内部による犯行も考えられるでしょう。

安全なパスワード管理方法とは

クラウド型パスワード管理ツール以外での管理方法を考えてみましょう。

1. パソコンのメモ機能で管理

クラウド型パスワード管理ツールのように一元的に管理でき便利ではありますが、同時にハッキングされる恐れもあります。ウイルス対策ソフトやファイアウォール設定など自身でセキュリティ対策を講じる必要があります。

面倒と感じるかもしれませんが、情報流出したとしても自己責任な分いいかもしれません。しかしLastPassのように強力な暗号化をさせることは難しいので、流出したら確実にパスワードが外部の人間の手に渡ると考えていいでしょう。

2. 紙に書いて管理

ハッキングされる恐れはないですが、非常に無くしやすいのが難点。紛失しないよういつも目に付くところに貼り付けておくと自分以外の目にも触れるので危険です。

3. 頭で記憶

パスワード管理方法の中で一番安全ではありますが、もっとも難しい管理方法でもあります。近年はセキュリティの観点からパスワードをより複雑化する場合が多いので、記憶だけを頼りに管理するのは現実的ではありません。記憶できるようにと簡単なパスワードにしては解析される確率が高くなるので、本末転倒です。

しかしある大企業の役員は、パスワード管理ツールがクラッシュしてすべてのパスワードを喪失して以来、完全に記憶だけで管理しているようです。やろうと思えば意外とできるかもしれないので、もっとも安全な方法で管理したい方にはいいでしょう。

総合的に考えると、結局クラウド型パスワード管理ツールを利用することが一番簡単かつ安全に管理できそうです。LastPassでは情報流出はしたものの強力な暗号化により被害は出ていないとのことなので、「被害0」という結果から見れば安全と言えるでしょう。

そもそもハッキングなどのサイバー攻撃を完全に防ぐことはいかなる企業であっても不可能なことなので、重視すべきはどれだけ情報流出が起こらないためのセキュリティを敷いているかではなく、万が一情報流出が起こったときのことを想定してセキュリティを築けているかかと思います。

その点から考えれば情報流出はしたものの、LastPassは自社のセキュリティ性をアピールできた結果になったのかもしれません。

まとめ

簡単に、そして100%安全にパスワード管理ができる手法というものは存在しません。私たちはその中で何がもっとも簡単で何がもっとも安全かを考える必要があります。クラウド型パスワード管理ツールはいくつかある管理方法の中でもっとも簡単かつ安全な手法と言えますね。(ベンダーによりけり)

それでもクラウド型であることに不安を感じる方は、3つの方法のいずれかで管理しなければならないでしょう。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
SSO(シングルサインオン)の最近更新された記事