ファーエンドテクノロジー株式会社
インターネット上の技術・知識を活用してよりよい社会の実現を目指すインターネットサービス企業です。
ファーエンドテクノロジー株式会社
ファーエンドテクノロジー株式会社
ブログ担当は石川です。もう1年のうち半分が過ぎてしまったと気付いて驚いています。今年は特にいろんなイベントごとが中止になったりで時間が過ぎるのを早く感じている気がします。
今回は、あまりネットに詳しくない家族がパスワードの使い回しをしないように色々工夫したことを書いていきます。
少し前に家族のLINEグループで(いろいろあって)パスワードの話になったのですが、そのときの家族の様子がこちら。
パスワードを使い回していると、どこかからそのメールアドレスとパスワードが漏洩したときに同じパスワードを使っている他のサービスのパスワードもバレている状態となってしまいます。「パスワードリスト攻撃(リスト型攻撃)」という他所で漏洩したパスワードを使って他のサービスに不正アクセスを試みる攻撃があるのですが、これもパスワードを使い回しているアカウントを狙った攻撃です。
詳しくは: STOP! パスワード使い回し!キャンペーン2019
そういったこともあり「1つのパスワードを使い回すのは良くないよ」と話したところ、母が 自分の名前と生年月日を組み合わせた複数種類のパスワード(名前や生年月日だとSNSのプロフィールなどから推測できてしまうので良くない) を考え始めたので、個人でパスワードを考えたり管理してもらうのは諦め、「パスワード管理ツール」を家族にも使ってもらうことにしました。
私は以前から個人で1Passwordというパスワード管理ツールを使っていました。いろいろあるパスワード管理ツールの中でも定番で、PCだけでなくAndroid・iOSでも使いやすいアプリが提供されています。クラウドサービスなので漏洩の可能性が無いとは言い切れませんが、パスワードを使い回しているよりはリスクが低いと思っています。
(自分でもびっくりするくらいがっつり使ってます。手放せない..!)
ただ、家族にも同じように1Passwordを使ってもらうとなると
などのことが気になってきます。そういった理由から今まで家族に勧められずにいたのですが、今回調べている中で1Passwordのファミリープランを見つけ「これだ!!」と思いファミリープランを使うことにしました。
1Passwordファミリーは、個人アカウントだと月額$2.99のところを1家族5人につき月額$4.99で利用することができて、個人で使うよりもかなりお得です(※2020/07/01時点)。それだけでなく、家族で一部の情報を共有できたりといった家族で使う上で便利な機能も使えます。
個人用のアカウントは年ごとの支払いにしていたのですが、ちょうど支払い済みの期間が終了しかけているところだったため今回は家族アカウントを新しく契約してそちらにデータを移行する形をとりました。PCの1Password7アプリで移行前・移行後のアカウント両方にサインインし、移行前のアイテムをすべて選択して移行後のアカウントの保管庫にコピーすればOKです。ゴミ箱に入っている情報は移行できませんでしたが、それ以外の情報は問題なく移行できました。(直接移行も可能ですが、最初はそれに気付けず...)
家族のメールアドレスを入力して、家族を招待していきます
1Passwordはメールアドレス、Secret Keyとマスターパスワードの3種類の値でログインするのですが、中でもマスターパスワードは結構高い頻度で使うので家族に決めてもらいました。Secret Keyは長いランダムな文字列なので、これは一応私の側でも控えておきました。
それぞれのスマートフォンにアプリをダウンロードしてもらい、指紋認証やFace IDなどでロック解除できるようにしました。また、ブラウザ側での自動入力機能も有効にしました。このあたりの設定をきちんとしておかないと1Passwordを開く度にマスターパスワードを入力しないといけないため面倒だと感じられてしまいます。
という流れで3、4サービス分くらいのパスワードを変更 + 1Passwordに登録したパスワードでログインという作業を実際に体験してもらいました。(1回やっただけではわからないので)
スマートフォンに不慣れだとパスワードとしてアルファベットを打つこと自体を手間に感じるようなので、そこを1Passwordからのコピペや補完ですむようにしたことで結構楽になったという反応をしていました。
上の方でも
そもそも家族がパスワード管理ツールのパスワードを忘れてしまったらまずい(やりかねない...)
と書いていたとおり、すぐにパスワード忘れた〜となってしまうんじゃないかというのが懸念点の1つでした。1Passwordはメールアドレス、Secret Keyとマスターパスワードの3種類の値でログインするもので、特にSecretKeyの管理が大変そうだなと感じていました。(私も1Password使い始めで無料試用の時、Secret Keyを忘れて痛い目をみたことがあります。結局そのときは別のアカウントを作り直しました)
1Passwordのファミリーの場合、ファミリーオーガナイザーが他ユーザーのアカウントを復旧できるので安心できます。
同じパスワードを使い回しているのは危険性を知らないというのもありますが、「パスワード1種類だけなら覚えていられるし、パスワードのメモを見たりすることもなくすんで楽だから」というのもあると考えています。そこまでネットに不慣れな家族がパスワードの使い回しをすることを防止していくには、「パスワードの使い回し」よりも楽なやり方を教える ことが重要だと思っています。
その点で言うと、1Passwordのアプリをうまく利用すると今まで手入力で入れていたパスワードをコピペや自動補完で入れられるようになるので、パスワードの使い回しよりも楽になります。うまくいけば自主的に使ってもらえるようになるんじゃないかなと思っています。
「よくわからないからやっぱり覚えてるパスワードを使おう」となっては本末転倒なので、招待メールを送った後の導入や使い方はしっかりサポートする必要があります。
まだ1Passwordを家族に使ってもらい始めてからそこまで経っていないので、今後も1Passwordをうまく使ってもらえるようサポートしていくつもりです。
また、これとは別に重要なサービスについては二段階認証のやり方も教えていくつもりです。
|
 パスワード管理にオープンソースのツール「MacPass」を使っています会社で使うパスワード管理ツールをKeePassXからMacPassに変更。自動入力もできて便利です。 |
|
 Redmine未リリースの新機能についての記事を連載中ですRedmine公式サイトから最新機能を3つピックアップし、日本語で解説する連載記事を毎月書いています。 |
|
 防災士の立場から見た新型コロナウイルスと今年の熱中症対策正しい知識と自分でできる対策で、熱中症を予防して夏を楽しく乗り越えましょう。 |
|
 AWS SAM(Step Functions + Lambda)を利用して複数のウェブサイトのレスポンスチェックをした話サーバレスで色々なバッチ処理が簡単に実装できます。 |
|
 映像ミキサー ATEM Mini Pro は Simple is best.映像ミキサーATEM Mini Proを使うと、簡単にZOOMなどでオンラインセミナーができます。 |
|
入門Redmine 第6版 出版記念セミナー「Redmine 8年分の新機能ふりかえり」【2024/4/18開催】 入門Redmine 第6版(2024年3月23日発売)に掲載された新機能に関する内容を執筆者・監修者が紹介します。 |
|
My Redmine 初回ご契約で「入門Redmine 第6版」プレゼントのお知らせ Redmineのクラウドサービス「My Redmine」を初めてご契約いただいたお客様にRedmine解説書「入門Redmine 第6版」を進呈いたします。 |
|
2024年度ブランドパートナーに島根県在住のモデル ユイさんを継続起用 ユイさん(モデルスタジオミューズ所属)をファーエンドテクノロジーの2024年度ブランドパートナーとして継続して起用します。 |
|
My Redmine スタンダードプランおよびAdminサポートデスクプランの料金改定のお知らせ【2024年4月ご利用分より】 2024年4月ご利用分より、My Redmine スタンダードプラン(民間企業・個人向け及び官公庁向け)とAdminサポートデスクプランの料金を改定いたします。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |
