ブログを始めました。ITにあまり詳しくないと思っているかた向けに、ビジネスにかかわる情報セキュリティや情報活用など、IT活用に関する様々な話題を題材に書いていきたいと思っています。皆様のお役に立てることがひとつでもあればうれしいです。
さて第1回目は情報セキュリティに関する話でパスワードについてです。
パスワードの意味を知らないで使っていませんか
情報セキュリティというと真っ先にパスワードのことを思い浮かべるひとは多いのではないでしょうか。いまさらパスワードの意味など聞いてもしかたがないと思われるかもしれませんが、意外とパスワードが必要な意味を理解していない人が多い様に感じます。
毎回パソコンやスマートフォンなどを使う時にパスワードを入力するのは煩わしく感じます。最近は顔認証などいちいちパスワードを入力しなくても良い端末が増えてきていますがまだまだパスワードが必要な端末やサービスがあります。そもそもなんのためにパスワードが必要なのでしょうか?パスワードが必要な理由を正しく知らないと正しい運用は出来ません。
情報の責任を明確にするためにパスワードは必要
パスワードは、情報を隠すために必要と考えていませんか?
情報を見せたくない人に見られないようにするというのはもちろんですが、理由はそれだけではありません。単に社外のひとには見せられないという理由だけでは会社の中で社外の人が立ち入る可能性が低い場所で、社員だけが使うパソコンにパスワード付けることを説明することは出来ません。
百歩ゆずって、不正に外部の人が侵入してきてパソコンを使う可能性があるためというなら、すべてのパソコンでひとつのパスワードでもかまわないことになります。しかし、情報セキュリティを勉強したことのあるひとなら、とんでもないと言うでしょう。
情報セキュリティでは情報を「だれが」「いつ」「どこから」閲覧・編集・削除したのかを記録することは基本で重要なことです。情報操作の権限を定めて監視あるいは利用を制限することで不正な操作を防ぐためです。その管理は、パソコンやスマートフォンなどを使う時に入力するユーザーIDで行っています。そしてユーザーIDは原則一人にひとつずつ割り当てて利用するようにします。
ひとつのユーザーIDには割り当てられた人しか知らないパスワードを設定することで個人を特定することを考えています。あるユーザーIDを使って情報を閲覧したのはそのIDが割り当てられている人が閲覧したことであると断定する考え方になっています。
つまり、パスワードはパソコンやスマートフォンなどの端末につけているのではなく情報を操作する権限と責任にパスワードを付けているといえます。責任のある仕事をするためには個人の権限と責任をひとに預けられないのと同様にパスワードを人に教えるようなことをしてはなりません。
パスワードの意味を理解してパスワード管理をしましょう
パスワードとは情報操作の責任であると思うと慎重な取り扱いが必要で決してひとに教えてはいけない理由が理解していただけるのではないでしょうか?
自宅のパソコン、パスワードを設定していなかったり家族全員がパスワードを知っているなどということはありませんか?スマートフォンも同様です。まずはパスワードを共有で使わないということがIT時代を生きていくためには必要なことではないでしょうか?
仕事でもプライベートでも、パスワードの管理が情報セキュリティ事故を防いでくれます。