2014年12月10日水曜日

■ 編集長からのメッセージ

最近、認証情報(IDとパスワード)のサービスの対応表を遂に一覧にしてみました。
サービスは大学利用からプライベートの利用と様々で、一つのサービスについても
複数のアカウントを使い分けている場合があるため、延べ数で20サービスをあっさり
超えてしまいました。まだまだ追加中。

それらのサービスでは重要度も異なるため、使い回しを避けるため、またサービスに
よってはパスワードの複雑さの要求のために、大文字小文字が違ったり、記号が入ったり
入らなかったりと複雑。パスワードの再発行プロセスを利用することも多くなり
私の中では粘りに粘って「遂に」リスト管理に踏み切ったわけです。

一か月ほどの運用を経て、リストへアクセスすること5回ほど、助けられました。
十分なパスワードをつけてファイル保護していますが、その機密性の高さには我ながら
背筋に寒いものを感じます。現実の資産よりネットの資産の方が高いのかもしれない。
一部の先行するサービスでは「二段階認証」なる手法を導入して、認証情報漏洩による
アカウント乗っ取りができないようになっています。

あちこちで同じアカウントに認証する場合は、しつこくて面倒で、スマフォ依存度も
上がってしまいますが、可能なかぎり二段階認証も利用しています。
機密レベルの管理、ファイル単位のパスワード保護、パスワードのレベル管理
二段階認証、顔認証・・・大量データのクラウド預けが気楽に利用できる現在
認証の機密・完全・可用のバランスのよい運用を考えされるこの頃です。

一年間、メルマガに目を通して頂き、ありがとうございました。
少し早いですが、皆様、よいお年をお迎えください。
(編集長2:長谷川副センター長)