ネット掲示板『2ちゃんねる』創設者のひろゆき氏がニュース番組「ABEMA Prime」に出演。パスワード管理について持論を述べた。
【映像】「無料のやつでいい」ひろゆき氏が使っているセキュリティソフト(18:35ごろ~)
今月、Apple、Google、Microsoft、プラットフォーム3社がある壮大な計画を発表した。デバイスやプラットフォームの垣根を超え、ログインする際に必要なパスワードを廃止。“パスワードレス”になる代わりに、より簡単な指紋や顔認証を採用する連携プランを立てているという。
サイバーセキュリティに詳しいトレンドマイクロ株式会社の岡本勝之氏は「どこかから盗んだパスワードやアカウントを使ってログインを試みる攻撃は今、当たり前になっている」といい「結局、使いまわしている人が多いので、サイバー犯罪者からすると、(他のサイトに)入れてしまうことが多い」とコメント。盗んだパスワードを他のサイトで試す通称“パスワードリスト型攻撃”は、いまやサイバー犯罪の常套手段だという。
パスワードは、もはや漏れて当たり前の時代なのか。ひろゆき氏は「スマホ・PCで共有できるパスワード管理ソフトを使うのが正解だと思う。スマホだとフォーム入力したときに自動的に適当なパスワードを作る機能がある。それで適当なのを入れて、顔や指紋で認証する機能を使えば、覚える必要がない。有料のソフトもあるが、無料のものでいいと思う」と回答。「パスワード管理ソフトが破られたら全滅ではないか?」の質問には「そもそもパスワード管理ソフト自体が指紋認証や二段階認証を入れている。なので、パスワードを知られただけでは破れない。パスワードを自分で決めたり、記憶したりするのは、もう時代遅れなんじゃないかな」と答えた。
一方で、実在する企業等を装ってSMSなどのメッセージを送り、情報を入手しようとする「フィッシング攻撃」が近年増加傾向にある。フィッシング対策協議会が発表した月次報告書によると、4年で52倍に増えている。岡本氏は「本物のサイトをコピーして、本物そっくりにすることで、見た人がなかなか見抜けず、本物だと信用してしまう」と警鐘を鳴らす。
ひろゆき氏は「結局、人が見て何かを防ごうとするのは無理だと思う。たとえば『見た目がAmazonぽいよね』と思ってしまえば、最初のAがギリシャ文字だった場合でも、普通の人が見ても分からない。人間感覚で(判別しようとすること)自体が間違いだ」と主張。その上で「パスワード管理ソフトを入れておけば、偽物のサイトであれば、パスワードの表示はされない。『パスワードを入れない』で終わりだ。正しいサイトは、パスワードの表示がされるので何も考えないでいい。『こんな詐欺があります』と覚えて、いちいち『こうしなきゃいけない』とするのが無駄だ」と述べた。(「ABEMA Prime」より)
