過去10年、400件のアカウントを棚卸しする
- (2020-10-10 17:13:20)
以前お世話になっていたLastPass
最近は使っていないが、過去10年 LastPass にお世話になってきた。
現在、LastPass社はもしかしたら、推奨していないかもしれないが、以前はWebブラウザーの「拡張機能」として入れていたので、とくに操作の必要もなく、様々なサービスにログインすると自動的にIDとパスワードを記録していてくれた。
そのおかけげで、なにかネットサービスに登録したりログインすると、自分で記録することもなく自動的にLastPassの中に保存されてきた。
とっくに忘れたものも、ここをみると記録が残っていることがある。
記録内容は断片的
ただ、数台所有しているすべてのPCで、また、すべてのブラウザでLastPassを使用しているわけでない。
そのため、記録はちぐはぐで、またLastPassナシでパスワードなど変更したものなども、それなりにあって、すべてが記録されているわけではない、
とくにここ数年はいつのまにか、LastPass拡張機能がはずれたままでブラウザを使用してきたので、記録漏れがかなり起きている。
この間に変更したメールアドレスやパスワードはそれなりに多い。
今回、過去に登録したサービスなど、可能な範囲で棚卸をすることにした。
そこで、久しぶりにLastPassを集中的に使用している。
過去10年、LastPassに記録されたサービスアイテム数を数えてみたら、なんと400件を越えていた。
現在でも、使用しているものは50件くらいか?多く見積もっても100件以下だろう。
それはつまり、未使用のアカウントが300件以上存在するということ。
未使用アカウントは放置するとセキュリティホールとなり、リスクとなる場合がある。
休眠アカウント・休眠ID問題
休眠アカウント・休眠IDは犯罪者が誰にも知られずに乗っ取るチャンスを増やす。
管理している人間がいないので、乗っ取られても、気づかれない。
問題点はそういう休眠アカウント・休眠IDのパスワードは案外、その所有者の他のサービスのパスワードと同じ、または似ている場合が多いこと。
こうやって連鎖式にアカウントが盗まれる可能性が高まる。
まずは放置されているアカウントをハッキングし、パスワードをはじめ、メアドなど、一部の個人情報を獲得したら、それを手がかりにハッキングの範囲を拡げられる。
実際の棚卸し作業
LastPassに記録が残るすべてのアカウント400件以上を一つずつログインして行く。
簡単にログインできるものは半数程度か、パスワードが変化しているものが多い。
パスワード不明なものはパスワードリセットを行うが、その際、登録時のメアドにリセットリンクが送られてくるシステムが多いため、メールアドレスが重要となる。
そのメアドの記録がない、あるいはそのメアド自体がもはや存在しない場合、はまってしまう。
こういうものがちらほらある。
ログインできたものに関しては「残していても問題あるか、ないか」を判断する。
万一パスワードが破られたハッキングされた際、どのような被害が起こりうるか、予想し、被害が大きいようなら、廃棄するか、対策を講じるべきと思う。
残すべきか、廃棄すべきか?
個人情報が入っていないもの(とはいえ、最低でもID・パスワード・メアド情報は存在する)は残しておいてもよいだろう。
退会やアカウントの削除を行うと、逆に困る場合もあるので、リスクが低いなら残す選択も大いにある。
何らかの理由で、将来、再ログインしたい場合や再度そのサービスに加入したい場合がある。
そして、再度加入しようとしたら、新規加入基準が厳しくなっていることは多々ある。だから、アカウントはリスクが低いなら残しておいた方がよいかもしれない。
使用中のアカウントの更新
残すアカウントは使用中のパスワードとは完全に別系統の「未使用アカウント専用」パスワードに統一したらよい。
また、メアドも「未使用アカウント専用」のメアドに統一するとよいが、今回のケースでは相当数存在するので、そのままにし、使用中のアカウントのパスワード、むしろ、別系統にする。
すでに1ヶ月やっている
現在、棚卸しの最中である、すでに、延々と1ヶ月やっている。
400件以上のアイテム、一日10件調べても40日だ。
ほとんど、放置していてもどうでもよいものばかりなので、次第に、もうやらなくてもいいのではという気持ちに傾く。
何度か、アカウントの棚卸は不要かもと思いながら、同時にこれはよいテストケースとなるという考えている。
体力・時間・気力を食いつぶす整理
人生ではこのように放置されたままのものは多い、ときに整理が必要なものがある。
しかし、手を付け始めて、その大変さを思い知ることになる。
遺品の整理など経験がある人ならわかると思うが、大切な血縁者であっても、平均的な人間なら、数日でギブアップし、まとめて廃棄するようになる。
たとえば、個人の話でないが、日本国民のグチャグチャになっているであろう年金情報記録の問題。どこかで政府は整理する必要がある。
1億人の複雑な履歴・記録を整理するとなると天文学的な作業が必要だろう。
どうする?
整理とは人の体力・時間・気力を食いつぶす作業である。
テストケースとして
その大変な整理作業を、どうやって進めるか、手法を確立し、スキルを上げておきたい。
今回のアカウント棚卸は他の整理作業にも応用できるよう、モデルケースとしてやることにした。
まずは簡単な仕分け
・ログインできるもの・できないもの
・使用中のもの・未使用のもの
など大ざっぱで簡単にできる仕分けからはじめるべきである。
<< networksolutions パスワードではまる< | >自動更新のサブスクに一本取られた話 >>