ライフハッカー［日本版］

1. LastPassを使う

『LastPass』ユーザなら、セキュアに保護された情報を作成し、他のLastPassユーザに共有することが可能。常に暗号化された状態をキープできます。また、月額1米ドルの『LastPass』（プレミアム版）を使えば、モバイルアプリにもアクセスできます。

『LastPass』の共有機能は、友人とログイン情報を安全に共有し、一緒にアカウントを使うための仕組み。一抹の不安を感じながら、ログイン情報をメールで送るといったことをせずに済みます。LastPassで共有するには、LastPassの「Vault」を開きましょう（拡張機能版の場合はLastPassボタンをクリックし、さらに「My LastPass Vault」をクリック）。ここから共有したいログイン情報を見つけて「Share（共有）」リンクをクリックし、共有先のメールアドレスを入力すればOKです。ちなみに、共有できるユーザ数の上限は50です。

2. 別々のコミュニケーションツールで情報を小分けして共有する

その他の記述は一切なく、パスワードのみを共有するなら、それほど危険ではないかもしれません。また、ユーザ名とパスワードを分けて、別々のコミュニケーションツールで送信するだけでも、ずいぶんマシです。たとえば、パスワードのみをSMSで送信すれば、第三者が見ても、それがパスワードであることは容易に認識できないでしょうし、ユーザ名をインスタントメッセージで送り、パスワードをSMSで送信すれば、リスクを多少は分散できます。

もちろん、完璧なセキュリティを担保できるとはいえませんが、情報を小分けにし、これらすべてをそろえないと機密情報として成立しづらくしたほうが、インスタントメッセージなどで一ヶ所に集約して情報を共有するよりも安全です。ただし、たとえばGoogleトーク・Gチャットなどのデスクトップクライアントを使っている場合、ハードドライブとGoogleのサーバーにログが残る可能性のあることに気をつけましょう。

3. 秘密共有サービスを活用する

ウェブアプリ「One Time Secret」は、チャットのログやメールアカウントに履歴を残すことなく、情報を共有できるサービス。もちろん、その画面のスクリーンショットを撮られてしまったら、第三者にも容易に情報が漏洩する可能性がありますが、このサービスを利用している理由を知っているのが自分と共有先だけなら、基本的には堅実な方法です。

インスタントメッセージやメールでユーザ名やパスワードを共有するのは、なんとなく気持ち悪いもの。もしコンピュータが盗まれたら、真っ先に見られるであろう場所だからです。その点、One Time Secretのようなサービスは、機密性の高いやりとりをコンピュータから切り出し、すぐに消えます。ユーザ名やパスワードを共有するなら、前述のとおり、他の文言は一切いれずに、この情報だけを「秘密」化したほうがいいでしょう。また、ユーザ名とパスワードを別々に「秘密」化すると、より安全かも。応用編としては、機密情報をパスワード保護し、この情報のためのURLとパスフレーズの両方を必要とする仕掛けにするのも一法です。

いずれの方法にしろ、このウェブサービスでは「ここで作成された『秘密』には一回しかアクセスできない」と明示されているものの、現時点ではプライバシー方針が定められていません。つまり、サービスそのものはセキュリティが担保されたものではないので、その文字列が何を意味しているのか、第三者から類推されにくくする工夫が必要です。たとえば、パスワードのみ、ユーザ名のみを共有し、その他補足の文言は入れないようにしましょう。