LastPassの情報流出事件から紐解く最も安全なパスワード管理手法 - クラウド型は危険？

パスワード管理の手法として有効なのもののひとつにシングルサインオンがあります。

こちらからは各シングルサインオンのサービス資料を無料でDLできます。導入を検討したい方やより詳細までサービスを知りたい方はぜひこちらもご利用ください。

また、こちらからはシングルサインオンサービスのランキングや、各種サービスの評判・口コミをチェックできます。あわせてご覧ください。

LastPassの情報流出事件とは

クラウド型のパスワード管理は、ユーザーが利用している多くのサービスへログインするためのアカウントパスワードなどを一元的に管理できる非常に便利なツールです。

ビジネスからプライベートまで利用している方も多いのではないでしょうか？しかしクラウド型のパスワード管理ツールは果たして安全に利用できるのか。

実は今年6月16日、かねてよりセキュリティに定評のあるクラウド型パスワード管理ツール（iPhone用）である「LastPass」でハッキングによる情報流出が発生しています。

流出した情報はメールアドレス、パスワードを忘れたときの質問、暗号化されるときに付与される応報、認証ハッシュの4つが流出したようです。流出したユーザー数情報は公開されていませんが、暗号化されたユーザーのアカウントデータやユーザーアカウントへの不正アクセスは見られなかったようです。

流出した情報には強力な暗号化がされているのでパスワードが解析されることはないとしつつ、LastPassを利用している全ユーザーに向けてマスターパスワードを変更するよう呼びかけました。

この事件に関してユーザーが被害を受けることはなかったものの、どんなに強固なセキュリティを築いていてもハッキングされる場合があるようです。または、内部による犯行も考えられるでしょう。

「クラウドはセキュリティが不安」は誤解？知っておきたい重要な対策まとめ

「クラウドサービスってセキュリティが…」こんな考えはもはや時代遅れです。企業が知っておくべき情報や管理者側のセキュ...

詳細を見る

安全なパスワード管理方法とは

クラウド型パスワード管理ツール以外での管理方法を考えてみましょう。

1. パソコンのメモ機能で管理

クラウド型パスワード管理ツールのように一元的に管理でき便利ではありますが、同時にハッキングされる恐れもあります。ウイルス対策ソフトやファイアウォール設定など自身でセキュリティ対策を講じる必要があります。

面倒と感じるかもしれませんが、情報流出したとしても自己責任な分いいかもしれません。しかしLastPassのように強力な暗号化をさせることは難しいので、流出したら確実にパスワードが外部の人間の手に渡ると考えていいでしょう。

2. 紙に書いて管理

ハッキングされる恐れはないですが、非常に無くしやすいのが難点。紛失しないよういつも目に付くところに貼り付けておくと自分以外の目にも触れるので危険です。

3. 頭で記憶

パスワード管理方法の中で一番安全ではありますが、もっとも難しい管理方法でもあります。近年はセキュリティの観点からパスワードをより複雑化する場合が多いので、記憶だけを頼りに管理するのは現実的ではありません。記憶できるようにと簡単なパスワードにしては解析される確率が高くなるので、本末転倒です。

しかしある大企業の役員は、パスワード管理ツールがクラッシュしてすべてのパスワードを喪失して以来、完全に記憶だけで管理しているようです。やろうと思えば意外とできるかもしれないので、もっとも安全な方法で管理したい方にはいいでしょう。

総合的に考えると、結局クラウド型パスワード管理ツールを利用することが一番簡単かつ安全に管理できそうです。LastPassでは情報流出はしたものの強力な暗号化により被害は出ていないとのことなので、「被害0」という結果から見れば安全と言えるでしょう。

そもそもハッキングなどのサイバー攻撃を完全に防ぐことはいかなる企業であっても不可能なことなので、重視すべきはどれだけ情報流出が起こらないためのセキュリティを敷いているかではなく、万が一情報流出が起こったときのことを想定してセキュリティを築けているかかと思います。

その点から考えれば情報流出はしたものの、LastPassは自社のセキュリティ性をアピールできた結果になったのかもしれません。

パスワード管理ソフト比較おすすめ！機能や選び方 - 自動生成・入力へ

パスワード管理ソフトとは、複数のユーザーIDやパスワードを一元化することで管理を容易にするソリューションです。BO...

詳細を見る

まとめ

簡単に、そして100％安全にパスワード管理ができる手法というものは存在しません。私たちはその中で何がもっとも簡単で何がもっとも安全かを考える必要があります。クラウド型パスワード管理ツールはいくつかある管理方法の中で、比較的簡単かつ安全な手法と言えますね。

それでもクラウド型であることに不安を感じる方は、3つの方法のいずれかで管理しなければならないでしょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}