オーツは、朝日新聞の記事で最初に知りました。
「宅ふぁいる便、情報流出 パスワードなど480万件」
https://digital.asahi.com/articles/DA3S13865435.html
(2019年1月26日05時00分)
情報流出はいろいろな会社でたびたび起こり、ニュースにもなっていますが、宅ふぁいる便でも起こってしまいました。
記事中には「ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。」とあります。とんでもない数の個人情報です。
その後、宅ふぁいる便事務局からオーツにメールが届きました。オーツは宅ふぁいる便の利用者なのです。「「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)」というものでした。
漏洩したお客さま情報は、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)だそうです。
その上で、「お客さまへのお願い」ということで「他のウェブサービスで、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いてご利用されているお客さまは、他のサービスでお使いのログインパスワードを変更いただきますようお願いいたします。」とありました。
なるほど、その通りです。
オーツは、最近、このアドレスを使わなくなってきていますので、実害はあまりなさそうですが、以前確かに自分のメインのアドレスとして使っていた時期があったので、いろいろなネットサービスで指定していました。ログインパスワードは、そんなにたくさん覚えていられないので、数種類くらいを使い回しているのですが、同じメアドとパスワードを指定したケースもありそうです。
まあ、ネットバンキングなどは違ったパスワードにしていますから良さそうな気もしますが、いろいろなネットサービスで同じパスワードを指定しているとなると、大変です。数十カ所ないし数百カ所のサイトにログインしてパスワードを変更するのでしょうか。そもそも、そういうサイトが手元に全部記録してあるのでしょうか。
情報漏洩に備えるためには、すべてのサイトでパスワードを個別のものにする手が必要ですが、そんなことが実用的にできるのでしょうか。
今回の事件で、パスワードをどう管理するべきか、改めて考える必要を痛感しました。
最も単純な方法としては、Yahooならyaho0129、Googleならgoog0129のようにサイト名に決まった文字列を加えます。そして、さらに文字を加えてyaho0129zbのようにすれば、パスワードが漏れても別のパスワードを類推される心配もありません。z、bはy、aのアルファベットの次の字です。
ともあれ、規則を決めておく方法を使えば、記憶の負担も要らず、サイトごとに違うパスワードを使えると思います。
素晴らしいアイディアですね。
今まで聞いた中でベストの方法のように思います。
ただし、一部の金融機関のように、同じパスワードが使えずに、4個(以上)のパスワードを用意しなければならない場合、ちょっと困るでしょうか。
この方式に切り替える際の難題は、すでにセットしてしまったパスワードを変えるかどうかといったところです。新旧両方式が混在するのはトラブルのもとになるでしょうね。
何しろ、少なくとも 300ヵ所くらいはありますから、変えると言っても簡単なことではありません。
ちなみに、妻も宅ふぁいる便の利用者だったということで、各種サイトのパスワードは紙に書いてあったようですが、数時間かけて全部変えたようです。