副題「一元管理は、適切に扱っても｢諸刃の剣｣になりうる」

前提：共通パスワードはやはり危険｡これはもう異論の余地なし

この記事にある@akiyanさんの例え

これを現実世界の鍵に例えると、「家の鍵と、貸しロッカーの鍵が同じ」みたいなものです。こう思うとヤバいでしょ？家の鍵穴は秘密でも、貸しロッカーには管理者が別にいて、信用できるかどうかは謎です。

が秀逸で､鍵が同じということは､

• 貸しロッカーの管理者は他人の家の鍵をいつでも開けられる
• 自分がいくら家の鍵を厳重に管理しても､貸しロッカーの管理者が鍵を失くしたらどうしようもない

というリスクに自らを晒してることに他なりません｡メールやSNS､オンラインバンキングなど､実生活に多大な影響を与えるネット上のツールやサービスを使うための鍵､パスワードに同じ物を使いまわすということは､上述のリスクに自らをネット上でも晒してることになるわけです｡これはまず危険すぎます｡

上に引用した記事を読んで改めてこの事に気付き､同記事で紹介されているような方法にパスワード管理を一元化¹｡ここ数ヶ月は多少の不便さ･手間と引換に大きな安心を得て各種Webサービスを使ってきました｡

一元管理≒SPOF(単一障害点)ということの危うさ

今月に入り一部で大騒ぎになったこの話題→iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict ｡被害者自身による事の顛末記録(英語)はこちら｡

被害者が有名なネットメディアの記者であったため関係者の動きも早く､結果的には失われたデータ等被害の大部分は復旧することができたようです｡復旧の様子を被害者自らが綴っているのですが特に印象的だったのが以下の一節｡

My Dropbox password was itself a 1password-generated litany of nonsense. Without access to Dropbox, I couldn’t get my keychain. Without my keychain, I couldn’t get into Dropbox.

(訳)僕のDropboxのパスワードも､パスワード管理ツールが生成した無意味な文字の羅列だったんだよね｡Dropboxなしではパスワード管理ツールのデータにもアクセスできないし､パスワード管理ツールのデータなしではDropboxにもアクセスできない｡

自分も同じ状況！！！

ということで対策ですが、

1. パスワード管理ツール周りのパスワードだけは暗記する
2. 必須のパスワードのみ印刷して保管

の2つくらいしか思いつきません。当面は1.でしのごうと思っていますが、それもいつまでもつのやら。利便性がもたらした新たなイタチごっこ、今後頭の片隅に置いとく必要がありそうです。