ITツール Webディレクターの仕事

「宅ファイル便」に会員登録してたユーザーは他サイトのパスワードを変更すべし

filesend-password-management

「宅ふぁいる便」が大量の個人情報を流出したと、最近ニュースが賑わしい。

「個人情報流出、またか。まぁいつものことだろ」と考えている人も多いかもしれないが、今回ばかりは「自分の身にも危険が迫っているかも」と認識したほうがいいかもしれない。

「宅ふぁいる便」とは、手軽に使える「ファイル転送サービス」だ。ファイルをアップロードするとURLが発行され、そのURLからファイルをダウンロードできる。

大容量のファイルでも、URLを共有するだけで相手に送れてしまうって点で、ぼくも仕事・プライベート問わず重宝していた。

問題点はいろいろあるけれど、まず真っ先に、なによりも自分ごととして対処しなくてはならないのが、こちらの注意書きに関することだ。

filesend-password-management_1

読んで字のごとく、「あなたが "宅ファイル便" で登録していたIDとパスワードが、他人の手に渡ってしまったら、他のサービスでそのIDとパスワードを使われちゃうよ!同じパスワード使ってると、なりすましでログインされちゃうよ!」という警告だ。

本来は絶対にあってはいけない事態だが、起こってしまったものは仕方がない。対処するほかあるまいて。

もし自身で「同じパスワードを使いまわしている」という自覚があるのであれば、今すぐに、他のウェブサービスのアカウントを確認しよう。

パスワードは原則として使いまわしてはいけない

パスワードの使い回しは厳禁である。「原則として」なんて言い方をしているが、本当は「絶対にあってはいけないこと」なのである。

自転車で歩道を走るように、だれも注意はしてくれないが、大きな事故のキッカケは絶えずあなたの後ろについて回ることになる。

同じパスワードを、他のウェブサービスなどで使いまわしてはいけない。

以下のリンクのように、ランダムでパスワードを生成してくれるツールもあるので、こういったものを活用して、唯一無二のパスワードをかならず毎回生成しよう。面倒かもしれないが、自分の身を守るためだ。

ユニークなパスワードをどうやって管理するの?

「毎回ちがうパスワードを設定していたら、手帳に書ききれないよ」
「複雑でランダムなパスワードが、登録してあるウェブサービスのぶんだけ作られたら、管理が大変」

なんていう悩みの声が聞こえてきそうだが、かんたんな方法がある。

title

パスワード管理の基本思想は「超強固な金庫をひとつ用意して、その中にパスワードを入れて管理する」という方法だ。これであれば、覚えておくパスワードは金庫を開けるための「マスターキー」だけでいい。

「金庫」は、「カギがかけられて」「自分はかんたんに開けられる」という条件をクリアできれば、なんだって構わない。

ぼくは「1Password」というパスワード管理サービスを使っているが、いぜんは「Evernote」を活用していた。その気になれば、iCloudで共有できるMacのデフォルトのメモ帳だっていいかもしれない。

ただし「マスターキーを忘れないように」といって、手帳に書き込むようなことを、してはいけない。付箋にかいてパソコンに貼り付けるなんで、絶対にやってはダメだよ。

1Password - Password Manager

無料
(2019.01.29時点)
posted with ポチレバ
1Password 7 - Password Manager

無料
(2019.01.29時点)
posted with ポチレバ

「宅ファイル便」以外の「ファイル転送サービス」

「宅ふぁいる便」の信頼は失墜した。今後ぼくがこのサービスを使うことはないだろう。同様のサービスは他にもあるし。

有力な候補は「Firesotrage」と「ギガファイル便」かな。どちらも会員登録不要で、無料で使うことができる。しかもファイルのダウンロードにパスワードをかけることも可能だ。

「ギガファイル便」にいたっては、名前の通り、1GBを超えるようなバカでかいサイズのファイルでも共有可能なので、デザインデータの共有などに役立っている。

他にも「おくりん坊」や「ファイルポスト」、「データ便」といったサービスもあるが、上述した2つのサービスがあれば、事欠くことはないだろう。

オンラインストレージを利用するものGood

「ファイル転送サービス」を使わずとも、URLでファイルを相手に送る方法はある。「オンラインストレージサービス」を利用するのだ。

「Dropbox」や「Box」、「Google Drive」など、オンラインストレージサービスにアップしたファイルは、URLを発行して、第三者に共有することができる。

こうしたサービスを日常的に利用している人にとっては、いちいちファイルをアップロードする手間などがなくて、むしろファイル転送サービスを利用するよりもラクかもしれない。

執筆後記

まぁこういうことは、「絶対にありえない」なんてことはありえないわけで、いつか、どこかで起こる問題なのだ。

だから大切なのは、相手に責任を押し付けるばかりでなく、自分で自分の身を守るための策を用意しておくこと。

今回の件でいえば、これをキッカケに、ぜひパスワードの管理体制を見直してみてほしいと願うのである。めんどうくさいかもしれないけど、ぜひやってみよう。

  • この記事を書いた人

ばんか

Webディレクターとしてサラリーマンをやりつつ、個人でブログや執筆活動をするパラレルキャリアを実施中。 ITツールを日常で活かす方法を広く伝え歩くことをミッションとした「ITツールエバンジェリスト」です。AllAboutやYahooクリエイターズプログラムでも活動中。

-ITツール, Webディレクターの仕事
-, , ,