スマートフォン時代、クラウド時代？ いやいや今は“アカウント時代”だ

　この他、保存されたパスワードは最初に入力したドメインとひも付きますので、攻撃者が作った見分けの付かない偽のWebサイトには、保存されたパスワードが入力されることはないはずです。これによってフィッシング対策にもなりますので、メリットは非常に大きいはずです。

　重要なアカウントからではなく、今後新たに登録する際に、ぜひ一度この方法を試してみてください。そうすれば、皆さんのパスワードにもきっと新たな習慣がつき、絶対に不可能だと思っていたパスワード使い回し防止を、Webブラウザの機能で実現できるようになるはずです。この方法を使った方は、次はパスワードマネジャーそのもののアカウント（Googleアカウントなど）、さらにはPCのロックが重要となります。全てのパスワードを覚えるよりはより簡単ですので、ぜひ、次からこの方法を試してみてください。

●「パスワードレス」は正しく使おう

　加えて、最近では多くのサービスが「パスキー」に対応しています。これもぜひ、一度体験してみてください。びっくりするほど簡単に、それなりの強度でアカウントを保護できます。Googleをはじめとした電子メールをつかさどるアカウントなどでまず体験してみてください。

　そして、旧来の簡単なログイン手法に関してはぜひ、このタイミングでパスキーに置き換えるようにしてください。非常に気になる話として、以前よりSMSを使ったログイン機能を提供していたYahoo! JAPANのログインにおいて、登録されていた携帯電話番号を解約した場合、後に電話番号が他の人に再利用された結果、他人がログインできてしまうという事象が発生しています。

　Yahoo!側でも再利用を想定した対処が行われていた模様ですが、こういったことも起きえることは理解し、携帯電話番号を変えた場合は各種アカウントに対しても、正しく反映しなくてはなりません。企業においても、SMS認証のリスクの一つとして考えておく必要があるでしょう。

　アカウントの認証は、個人にとっては思い出そのものであり、企業にとっても情報資産そのもの、組織が守るべきものと考える必要があります。攻撃者はフィッシングのテクニックを使い、アカウントを奪うことに注力するでしょう。ITに関わる全ての人が、アカウント保護を考えなくてはなりません。本日が悪しき習慣を変える初日になればうれしいです。

筆者紹介：宮田健（フリーライター）

＠IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。