• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

matsuoka  - ,,,,  01:00 PM

パスワードなどの機密性の高い情報をセキュアに共有するための3つの方法

パスワードなどの機密性の高い情報をセキュアに共有するための3つの方法

111109sensitiveinfo_share.jpg


ユーザ名やパスワードなど、機密性の高い情報は『LastPass』などのパスワード管理ツールを使って、厳重に管理するのが基本です。しかし、どうしてもこの手の情報を他のユーザと共有せざるをえないこともありますね。そんなとき、安易にインスタントメッセージやメールで共有してしまうのは、リスク高し。では、どうすればいいのでしょう?

 


1. LastPassを使う

『LastPass』ユーザなら、セキュアに保護された情報を作成し、他のLastPassユーザに共有することが可能。常に暗号化された状態をキープできます。また、月額1米ドルの『LastPass』(プレミアム版)を使えば、モバイルアプリにもアクセスできます。

『LastPass』の共有機能は、友人とログイン情報を安全に共有し、一緒にアカウントを使うための仕組み。一抹の不安を感じながら、ログイン情報をメールで送るといったことをせずに済みます。LastPassで共有するには、LastPassの「Vault」を開きましょう(拡張機能版の場合はLastPassボタンをクリックし、さらに「My LastPass Vault」をクリック)。ここから共有したいログイン情報を見つけて「Share(共有)」リンクをクリックし、共有先のメールアドレスを入力すればOKです。ちなみに、共有できるユーザ数の上限は50です


2. 別々のコミュニケーションツールで情報を小分けして共有する

その他の記述は一切なく、パスワードのみを共有するなら、それほど危険ではないかもしれません。また、ユーザ名とパスワードを分けて、別々のコミュニケーションツールで送信するだけでも、ずいぶんマシです。たとえば、パスワードのみをSMSで送信すれば、第三者が見ても、それがパスワードであることは容易に認識できないでしょうし、ユーザ名をインスタントメッセージで送り、パスワードをSMSで送信すれば、リスクを多少は分散できます。

もちろん、完璧なセキュリティを担保できるとはいえませんが、情報を小分けにし、これらすべてをそろえないと機密情報として成立しづらくしたほうが、インスタントメッセージなどで一ヶ所に集約して情報を共有するよりも安全です。ただし、たとえばGoogleトーク・Gチャットなどのデスクトップクライアントを使っている場合、ハードドライブとGoogleのサーバーにログが残る可能性のあることに気をつけましょう。


3. 秘密共有サービスを活用する

ウェブアプリOne Time Secret」は、チャットのログやメールアカウントに履歴を残すことなく、情報を共有できるサービス。もちろん、その画面のスクリーンショットを撮られてしまったら、第三者にも容易に情報が漏洩する可能性がありますが、このサービスを利用している理由を知っているのが自分と共有先だけなら、基本的には堅実な方法です。

インスタントメッセージやメールでユーザ名やパスワードを共有するのは、なんとなく気持ち悪いもの。もしコンピュータが盗まれたら、真っ先に見られるであろう場所だからです。その点、One Time Secretのようなサービスは、機密性の高いやりとりをコンピュータから切り出し、すぐに消えます。ユーザ名やパスワードを共有するなら、前述のとおり、他の文言は一切いれずに、この情報だけを「秘密」化したほうがいいでしょう。また、ユーザ名とパスワードを別々に「秘密」化すると、より安全かも。応用編としては、機密情報をパスワード保護し、この情報のためのURLとパスフレーズの両方を必要とする仕掛けにするのも一法です

いずれの方法にしろ、このウェブサービスでは「ここで作成された『秘密』には一回しかアクセスできない」と明示されているものの、現時点ではプライバシー方針が定められていません。つまり、サービスそのものはセキュリティが担保されたものではないので、その文字列が何を意味しているのか、第三者から類推されにくくする工夫が必要です。たとえば、パスワードのみ、ユーザ名のみを共有し、その他補足の文言は入れないようにしましょう。


このほか、「こういう方法を使えばどう?」というアイデアがありましたら、ぜひコメント欄でお聞かせください。


Adam Pash(原文/訳:松岡由希子)

 

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.