それは
アカウントとパスワードの管理術
です。
これは、多くの人が考えている以上にかなり重要です。
| 得られる結果 | アカウントとパスワードの管理術がわかり安心してインターネットの活用を進めていける |
|---|---|
| 費用 | 無料 |
| 要否 | 必須 管理しないと後で大変 |
これからパソコンやインターネットを使い始めると、様々なサイトやサービスに登録することになります。
・FacebookやTwitterなどのソーシャルネットワークのアカウント
・Googleアカウント:Googleが提供するGmailやカレンダー機能を使うためのアカウント
・Yahooアカウント:Yahooメールや乗り換え、オークションなどを使うためのアカウント
・楽天やアマゾンなどのショッピングサイトのアカウント
・ネットバンクやクレジットカードサイトのアカウント
・レンタルサーバーやドメインなどを提供するサービスのアカウント
以上は一例で、あなたがこれからパソコンやインターネットの活用を始めると、数えきれないほどたくさんのアカウントを作成して使っていくことになります。
それに対して、その場の思いつきでアカウント名やパスワードを決めていると、絶対に管理しきれなくなります。
そして、本当に必要になった時に「このサイトのアカウント名とパスワード・・・うーん・・・なんだっけ・・・やば。わからない」となってしまうわけです。
何を隠そう、これは以前の私の話です。
時には「笑えないレベルでやばい」こともありました。
あなたはそうなる前にアカウント、パスワードを管理する方法を学んでおき、人生の時間の損失をあらかじめ回避してください。
■目次
・ログイン失敗=時間の損失
・クレジットカード不正使用事件
・アカウント管理を意識しておくとあとが楽
・アカウントについて復習
・アカウント管理は常に意識する
・アカウント管理マインドセット
・徐々にあなたのルールにしていく
■ログイン失敗=時間の損失
インターネットを利用し始めて、様々なサービスのアカウントが増えてくると、ある頃から「あれ。このサイトのパスワードなんだっけ。」ということが増えてきます。
これが起こり始める時期は人によって異なりますが、早い人だとインターネットを契約したプロバイダにログインするためのアカウントを忘れていることもあるでしょう。
あなたがまだインターネットを使い始めたばかりの場合、インターネット上のサービスというとイメージがわきにくいかもしれませんが、身近な例だと携帯や銀行があります。
携帯を使っていて急に「SPモードパスワードを入力してください」と出てきて「え!?SPモードパスワードって何!?」となった経験はあなたにはないでしょうか。
他にも「お金おろしにいこ♪」とキャッシュカードをもって銀行のATMに行ったのはいいものの、暗証番号が売る覚えで何度か試してようやく合うという経験もあるかもしれません。
これと同じく、インターネット上の様々なサービスでは、「あなた」であることをアカウント名とパスワードで認証するため、使用するサービスが増えるごとにアカウントが増えていきます。
アカウントが銀行ATMでいうキャッシュカード、パスワードが暗証番号のようなものです。
次第に増えていくアカウントについて、アカウント名やパスワードをその場の思い付きで決めていると、次第にログインで困ることが増えてきます。
私もインターネットを使い始めてしばらくしたころから、思いつくパスワードを3個くらい試してもログインできず、パスワードを再発行することが増えてきました。
こうなると、何かのサービスを使いたいと思うたびにパスワードを2,3種類試すという無駄な時間がかかるようになり、人生の貴重な時間を失ってしまいます。
最近はブラウザのキャッシュ機能によって、アカウント名とパスワードを入力しなくても自動でログインできることが多いですが、それには必ず有効期限があります。
なので、アカウント管理を適当にやって自動ログインに頼っていると、有効期限が切れたとき一気に困るという事態が訪れるわけです。
はい・・・。これも私の経験談です^^
■クレジットカード不正使用事件
そして、私がアカウント管理を「マジでやらなければ」と決定的に決めた出来事があります。
それが、クレジットカードの不正利用事件です。
私は楽天という大手の通販サイトでよく商品を購入します。
オーガニックのニンジンやレモン、オリーブオイル。
日用品、文房具、スポーツ用品などなど。
本はアマゾンで買いますが、それ以外はほとんど楽天を使っています。
そのため、ワンクリックで買い物ができるようにクレジットカード(楽天カード)情報は楽天に登録してありました。
そんなある日、私の携帯にプルルルと電話がかかってきました。
「もしもし」と電話に出ると
「楽天カード、カスタマーサポートの〇〇と申します。お客様の楽天アカウントで正常でないカード利用がシステム側で検知されました。お客様でない誰かが不正にログインして買い物をした可能性がございます。今すぐチェックをお願いできますでしょうか。」
と言われました。
私は「新手の詐欺だろうか。でもここからどうするんだろうか。」と考えながら楽天にログインしました。
そして購入履歴をポチっとクリックして見てみると、なんと、本当に見知らぬ購入履歴があったんです。
10万円くらいのカメラでした。
そこで、すぐにかけなおして、購入の取り消し、カードの利用停止、カードの再発行を行いました。
この時は取り消しもスムーズに行われ、カードの再発行程度で済みましたが、それでも事後処理で半日くらいは無駄にしました。
アマゾンやpaypalなど、いくつかのサイトにはクレジットカードの情報を登録していたので、それらをすべて修正する必要があります。
公共料金や携帯料金の月々の自動引き落としなども変更しなければならず、結構面倒で時間もエネルギーも使います。
私がアカウント管理について真剣にやらなければならないと感じたのはこの時です。
私の場合、パスワードを破られたのがショッピングサイトだったので、不正にカードを利用された程度で済みました。
ですが、これがインターネット利用の生命線であるGmailなどのメールサービスや、Facebookのようなソーシャルサービスだともっと大変です。
勝手に自分と偽られてメールを送られたり、投稿されたりするわけですから、カードの不正利用どころの騒ぎではありません。
なので、私のように痛い目に合う前に、あなたはアカウント管理について最初から意識することで、安心安全にインターネットを活用していってください。
■アカウント管理を意識しておくとあとが楽
そんなアカウント管理は日々の意識が肝心です。
最初から、今回紹介する管理術を知って、その通りやっていけばあとが楽になります。
といっても特に大変なことをするわけではなく、ポイント・マインドセットはたったの2つだけです。
2つのポイントを意識してアカウントを管理していくだけで、ログインできなくて困ったり、乗っ取られて悪用されたりする心配がなくなります。
あなたは安心してインターネットを活用していくことができます。
一方、その場の思いつきで様々なサービスに登録したりしていると、いつの間にか管理不能になります。
必要な時にログインできなくて再発行などの面倒な手間がかかったり、アカウントを乗っ取られたりして、人生の貴重な時間やエネルギーを浪費することになります。
一番極端な例だと、パソコンを起動したときにログインするためのパスワードが分からなくなれば、パソコンが使えなくなってしまいますね。
まさに笑えないほどやばい状態です。
なので、今回のアカウント管理術を必ず実践していってください。
■アカウントについて復習
「ところで、さっきからアカウントアカウントって言ってるけど、そもそもアカウントってなんですか」
ここで少しアカウントというものについて復習しておきましょう。
1.アカウント
2.アカウント名、アカウントID
3.パスワード
1.アカウント
「アカウント」というのはサービスなどを「利用するための権利」です。
例えばGoogleアカウントというのは、GmailやGoogleカレンダーなどGoogleが提供しているサービスを利用するための権利です。
楽天アカウントというのは、楽天ショッピングや楽天トラベルなど、楽天が提供しているサービスを利用するための権利です。
この権利=アカウントを最初に作っておくことで、私たちはGoogleや楽天などが提供するサービスを受けることができます。
そして、アカウントというのは私たち個人に紐づいています。
アカウントにログインしておくことで、例えばショッピングをするときに毎回住所入力をしなくて良かったり、買い物でポイントが貯まったりなどお得なこともあるわけです。
Facebookであれば、FacebookアカウントはFacebookを使う権利です。
そして同時に、Facebookという世界規模のソーシャルネットワークにおける、あなたのバーチャル上での分身のようなものです。
2.アカウント名、アカウントID
このように、アカウントとはサービスを利用するための権利なわけですが、例えばFacebookやGoogleなどは全世界で何億人もの人が利用しています。
つまり、FacebookアカウントやGoogleアカウントは何億個もあるわけです。
なので、アカウントと私たちを紐づけるためには、それぞれのアカウントを一意(ユニーク、重複なし)に識別できる必要があります。
この、それぞれのアカウントを一意に識別するためのものが、「アカウント名」です。
呼ばれ方はサイトやサービスによって異なっていて、アカウントID、ユーザー名、ユーザーIDという場合もあります。
これは全世界で一意、重複なしである必要があります。
当然ですね。
例えば私のFacebookアカウントのアカウント名が「abcdef」で、あなたのFacebookアカウントのアカウント名も「abcdef」だったとしましょう。
そうすると、Facebook上で私とあなたは区別されず同じ存在になります。
考えただけでもおかしなことになるのが分かると思います。
なので、アカウント名は全世界で一意である必要があり、一人ひとり英数字で決める場合もありますし、メールアドレスをアカウント名にするサービスも多いです。
メールアドレスは必ず一意ですから、それをアカウント名にするのはある意味自然な流れです。
3.パスワード
さて、アカウントとはあるサービスを利用するための権利で、それらはアカウント名によって一意に識別され、私たち一人ひとりの個人に紐づいている。
そうなると、今度はそれぞれのアカウントを紐づけられた個人しか知らないパスワードで保護する必要があります。
なぜ保護する必要があるかは少し考えていただくとわかります。
もし、アカウント名だけわかれば、それぞれのサービスを使用できるとしましょう。
アカウント名にはメールアドレスが使われるケースが多く、Facebookや楽天、アマゾンなど有名なサービスは大抵そうです。
一方、例えばあなたと私がメールのやり取りをしたら、私はあなたのメールアドレスが分かりますし、あなたも私のメールアドレスが分かります。
もし、アカウントがパスワードで保護されておらず、アカウント名だけで使えるとしたら、あなたのメールアドレスを知った私は、Facebookや楽天、アマゾンでのあなたのアカウントを使うことができます。
逆もしかりです。
これは非常にまずいので、アカウントというのは、必ずアカウント名とパスワードのセットで管理されています。
アカウントが紐づいている本人しか知らない「パスワード」によってそれぞれのアカウントを保護することで、本人だけがその人に紐づいたアカウントを使用することができるわけです。
授業のようで眠くなってきたと思いますので復習はこれくらいにしておきますが、この辺りもう少し詳しく知りたい場合は、「アカウントとメールアドレス」をご覧ください。
■アカウント管理は常に意識する
さて、このようにアカウントが私たち個人に紐づいたアカウント名とパスワードで個別に管理されていることで、私たちはサービスを自分にカスタマイズして使うことができます。
楽天であれば購入履歴が残ったり、ポイントが貯まったり。
Googleであれば自分のカレンダーを作ったり、メールをしたり、ネット上にファイルを保存したり。
そして、このページの最初に書いたように、これからパソコンとインターネットを活用していくと、どんどん利用するサービスが増え、アカウントが増えていきます。
どんどん増えていくアカウント名やパスワードをその場の思い付きで決めていると絶対に管理しきれなくなります。
なので、これからあなたがパソコンやインターネットを安心して活用していけるように、アカウント・パスワードを管理する意識を常に持っておく必要があります。
といっても、難しいことをする必要はありません。
アカウント・パスワードを管理していくためのポイント・マインドセットは2つしかありません。
私が現在意識しているのもこの2つだけです。
実行するのも簡単です。
なので、この2つのポイントを意識して実践していくだけで、あなたは簡単にアカウントを管理し、「あとで忘れて困った」とか「アカウントが乗っ取られてひどい目にあった」という事態を避けることができます。
■アカウント管理マインドセット
では、アカウント管理マインドセットの解説に移っていきます。
アカウント管理マインドセットは次の2つです。
1.アカウントの重要度を3つに分ける
2.詳細な情報と一緒にメモする
それぞれ解説していきましょう。
1.アカウントの重要度を3つに分ける
これから私たちが使っていくインターネットのサービスは、他人にアカウントを乗っ取られたら「かなりやばい」ものから、「まあしょうがない」ものまで様々です。
例えば、郵貯銀行はインターネットで取引ができるネットバンクの仕組みを用意しています。
このサービスをあなたが使うことにしましょう。
当然ですが、このサービスはアカウントを乗っ取られたら「かなりやばい」はずです。
アカウントを乗っ取られたら勝手にどこかに送金されてお金が無くなってしまいます。
はたまた逆にマネーロンダリングの入り口に使われて、なぜか私たちが犯罪者として捕まってしまうこともあるかもしれません。
Facebookなどのソーシャルネットサービスも、アカウントを乗っ取られて友達にウイルスメールを送られたり、勝手にあなたのキャラと違う卑猥な投稿をされたら「かなりやばい」と思います。
一方で、ショッピングサイトのアカウントは、乗っ取られても
他に、そもそも乗っ取る側に利益がないから狙われないようなサービスもあります。
このように、私たちが使用するサービスには、重要度のレベルがあります。
この重要度のレベルによって、パスワードの長さや大文字小文字数字記号を混ぜるといった強力度合いや、パスワード変更の周期、共通パスワードを使わないといったルールを変える。
これが1つ目のマインドセットです。
おすすめは重要度を高・中・低の3つのレベルに分けることです。
重要度高はネットバンクやFacebookアカウント、メールアドレスを管理するGoogleアカウント、Webサイトの管理アカウントなど、「乗っ取られたらやばい」ものが該当します。
このレベルのアカウントは以下のルールで運用する必要があります。
・パスワードは最も強力なレベルにする
・すべてのサービスで別々のパスワードを使う
・定期的に変更する
強力なパスワードとは、アルファベットの大文字と小文字、数字、「!」などの記号をすべて混ぜて、かつランダムな並びで最低10文字以上で構成されるパスワードです。
イメージを載せておきましょう。
最弱:a
弱:abcdef
普通:alsvktj;a001
強: 4uSm4sTa5yb6
最強:fa!A94vaNymAAT$?!
そして、こういった最強レベルのパスワードをできれば月に1回、最低でも年1回定期的に変更し、かつ他のサービスで一切使用していないユニークなパスワードにします。
こうしておけば、現実世界に100%はありませんが、確率的に考えてアカウントが乗っ取られることは限りなく0に近づきます。
次の重要度中レベルは、ショッピングサイトなど乗っ取られたら面倒だけど、まあなんとかなるサービスです。
このレベルのサービスには、自分にとっては覚えやすいけれど強力なパスワードを3個くらい用意して設定します。
例えば、あなたがドラゴンボールが好きで、学生時代のクラスが3組、出席番号が15番だったとしましょう。
その場合、
DragoN!315
のように、自分にとっては覚えやすいけれど大文字小文字数字記号をすべて使った強力なパスワードが考えられるでしょう。
※ただし「dragon」のような辞書に載っている単語は推測されやすいので、かならず大文字を2か所以上にしましょう。
重要度中では重要度高とは異なり、定期的に変更したりサイトごとにすべて変える必要はありません。
もちろん理想的には重要度高と同じがいいのですが、重要度中に該当するサービスが一番多いので、重要度高と同じレベルで管理しようとすると、おそらくめんどくさすぎてやっていられなくなります。
最後に、重要度小のサービスは、例えば懸賞サイトやクレジットを登録していないショッピングサイトなど、乗っ取られても特に問題ないサービスが該当します。
「登録している個人情報が盗まれたら困る!」という場合は別ですが、私のように「別にいいよ 困らないし」というスタンスであれば重要度小のサービスは結構多いです。
こういったサービスには、全部共通で覚えやすいパスワードを私は設定しています。
重要度小のサービスはあまり使わないことが多いのですが、逆にたまーに使うときにパスワードが分からなくてログインできないというのが一番厄介です。
なので、覚えやすいパスワードを全サービス共通で設定しておくのがおすすめです。
2.詳細な情報と一緒にメモする
2つ目のマインドセットは「メモする」です。
「当たり前すぎる!!」
まさにその通りです。
ですが、あまりに当たり前すぎてなぜか多くの人がやっていません。
そして後から困ってしまうんです。
仮にですが、マインドセット1を無視して、すべてのサービスのパスワードを超強力なパスワードにしたとしても、メモがあれば何とかなります。
逆にメモしておかないと、重要度中のパスワードさえ「あれ・・・どこにビックリマーク記号いれるんだっけ」と忘れたときにどうしようもなくなります。
なので、メモは必ず必要です。
記憶をあてにするのは今日でやめましょう。
そして、メモするときに重要なのは、あとから見たときに一発ですべてが分かって思い出せるように、関連する情報をすべて書いておくことです。
次の2つのメモがあった時どちらが分かりやすいかは一目瞭然です。
メモ1
————–
youseisan
yousei001yousei
youseisan2
yousei002yousei
—————
メモ2
————–
ショッピングサイト 〇年〇月〇日に初めて利用
サイトのURL:http://xxx.yyy.com/
アカウント名:youseisan
パスワード:yousei001yousei
Facebookのアカウント
サイトのURL:http://facebook.com
アカウント名:youseisan2
パスワード:yousei002yousei
—————
多くの人がやってしまいがちなミスに、メモ1のようにとりあえずアカウント名とパスワードをすべて羅列していくというのがあります。
これだと、数が増えてきたころに「あれ?どれがどのサイトだっけ。」とメモの意味がなくなってしまいます。
なので、メモには関連する情報を必ず書いておき、後からみてすぐにわかるようにしておきましょう。
そして、メモは複数個所に残しておくことが重要です。
パソコン内のメモ帳で保存しておくだけでなく、携帯のメモ帳にも書いておいたり、物理的な紙に書いて保存しておくのも大切です。
特に重要度高のサービスには非常に強力なパスワードを設定しますから、なくしてしまうとパスワードが思い出せなくなります。
必ず3か所以上にメモを残しておきましょう。
「アカウント乗っ取りの90%以上は、身近な人が紙に書かれたパスワードを盗み見したケースですよ!」というニュースを見かけるかもしれません。
もし、あなたの周りにそんな危険な香りがする人がいるなら、紙に書いたメモは厳重にしまっておきましょう。
1.サービスを重要度で分けてレベル別にパスワードの管理レベルを変える
2.関連情報も含めてすべてメモしておく
以上がアカウント管理マインドセットです。
「なんか当たり前のことじゃない?」と思ったかもしれませんが、その通りです。
多くの人がアカウント管理で困って「あれ、ログインできない。どうしよう・・・」となってしまうのは、基本の当たり前を意識せずに何となくで進めているからです。
アカウント管理は難しいことをする必要はありません。
ITを使いこなしている人は難しいことをしているわけではありません。
アカウント管理に限らず、パソコンやインターネットを活用する際には
「基本だけど重要なルールを守る」
これが肝です。
■徐々にあなたのルールにしていく
もしあなたが、アカウントやパスワードの管理についてもう少し勉強すると、今回紹介した以外にもたくさんのルールが出てくると思います。
例えばパスワード管理に関しては、「パスワードは定期的に変えましょう」とか「他のサイトと同じものは使わないようにしましょう」とか、「辞書に載っているような単語は使わずランダムな英数字と記号にしましょう」とか色々あります。
これらのルールは確かに重要です。
ですが、これから私たちが利用するすべてのサービスで、覚えられないランダムな英数字の、すべてのサービスで異なるパスワードを使用し、しかも定期的に変更するというのは現実的にめんどくさすぎてやっていられません。
なので、サービスを重要度で分けて、ネットバンクやFacebookアカウント、Webサイトの管理画面など、「乗っ取られて勝手に操作されたら人生レベルでまずい」ものは絶対に破られないようにして、それ以外は現実的な範囲に収めるルールにしています。
今回紹介した2つのマインドセット・ルールは、私がたくさんの無駄なことや失敗をしてきた中で、最終的に落ち着いたものです。
一見すると「それだけ?」と思うかもしれませんが、これからこのルールを意識してインターネットの活用を進めていくと、シンプルですが理にかなったルールだと実感していただけると思います。
2つの簡単なルールを守っているだけで、アカウント管理に関しては何の心配もなくなります。
その中で、
・どのサービスを重要度高に入れるか
・重要度高の各サービスのいパスワードをどれくらいの周期で変えるか
・メモ帳にどれくらいまでメモしておけば後から迷わないか
こういった細かいところを、あなた好みに調整していってください。
そうすれば、これからのあなたのインターネットライフは楽しく、らくちんで安心なものになるでしょう。