ID・パスワード管理機能とは?
ノートンやウイルスバスター(有料オプション)などに装備されている「ID・パスワード管理機能」
その役割と、メリットやデメリットを詳しく解説します。
どんな機能?
ウェブサイトにログインする時に、IDとパスワードを入力しますよね。そういったログイン情報を「安全に」保存し、ログイン情報の入力画面を開いた時に「自動で」入力してくれるというのが主な役割です。
メリットは?
IDとパスなんて、ブラウザに保存しておけばいいじゃないか。
そう思う人がほとんどだと思います。ですが、一部のソフトのパス管理機能では、ログインページを開くと自動でログイン情報を入力し、自動でログインしてくれるものもあります。「ログイン」ボタンをクリックする手間が省けるのです。
また、異なるブラウザ・複数のデバイス間でのパスワードの共有も可能です(アバストなど) 例えば自宅PCのChromeで保存したパスワードを、同じPCのFirefoxでも使えますし、スマホからも呼び出すことが可能です。
デメリット
実はこの機能、致命的な欠点があります。
それは、保存していたログイン情報が丸ごと流出するリスクがある、という点です。
セキュリティソフトの機能ですから、「安全に管理出来ます」ということをメーカーはアピールしています。ですが、2016年の年明けにこんなことがありました。
トレンドマイクロ Password Managerの脆弱性問題
ウイルスバスターでおなじみ、トレンドマイクロ社のパスワード管理ソフト「Password Manager」にセキュリティ上の重大な欠陥が見つかり、外部からの指摘を受けてアップデートが行われたという事件がありました。
この事件の端緒は、Googleのセキュリティチーム「Project Zero」のブログへの投稿です。同チームのTavis Ormandy氏がPassword Managerの欠陥を発見し、それをブログ上で指摘したことで欠陥が明るみにました。氏いわく、同ソフトのつくりは「あまりにもずさん」で、「とんでもない作り」だったそうです。欠陥を見つけるまでに30秒程度しか掛からなかった、というのですからその貧弱ぶりがよく分かります。
こうした欠陥を悪用することで、保存していたパスワードなどが流出する危険性がある、というのは言うまでもないことです。
つまり、「安全に管理出来る」という本来の役割は、必ずしも期待通りにはなっていない可能性があります。
結論
複数のブラウザ、デバイスを使い分けている人にとってはメリットのある機能と言えます。そうでない人にとっては全く使う価値はありませんし、余計な機能です。
おまけ: ブラウザのパスワードマネージャーは?
ChromeやFirefoxといったブラウザにIDとパスワードを保存している人は多いでしょう。これに関しても、流出の恐れがあるので注意が必要です。
2016年6月に、世界で3200万件ものTwitterのログイン情報が流出するという事件がありました。こうしたログイン情報はTwitterから流出したのではなく、「ウイルスに感染したPC」の「ブラウザに保存されていたログイン情報」だと指摘されています。
また、ウイルスに感染せずとも流出するリスクは高いです。例えば貴方のPCを他の誰かが勝手に操作して、ブラウザを開いて保存されているログイン情報を盗み見たとしましょう。「マスターパスワード」が設定されたいなかった場合、保存されている情報を全て見られてしまいます。PC起動時のパスワードログインを有効にする、PCを起動しっぱなしで離席しないなどの自衛が必要です。
安全な保管方法は?
本当に重要なパスワードは、PCに保存せずに記憶しておくか、紙に書いて誰にも見られない場所で保管することをおすすめします。
ただ、世間で標準とされているセキュリティ対策をしていれば、不正送金などの被害に遭った場合でも銀行やカード会社が補償してくれます。なので、ここまで厳重なセキュリティ対策をするのは「特別な事情がある場合のみ」でいいと思います。
損害が補填されるまでに少々時間が掛かるので、会社の大事な運転資金を管理している口座のログイン情報などは、これくらい厳重に管理した方がいいと思います(実際に不正送金が原因で倒産した会社もあります)が、われわれ一般市民の生活口座くらいなら、ブラウザに保存してマスターパスワードで他人に盗み見られないようにするくらいの対策でOKです。