個人情報一括管理システムについて

こんばんは。 確かに世のIT化が進むにつれ、ID・パスワードを含めた個人情報の管理が益々面倒になってきていますよね。 おっしゃるように、面倒な作業をどこかに丸投げできれば楽なのでしょうが、「個人情報保護の鉄則」から見ると、非常にハイリスクな方法論になると思います。（だいぶ前のものですが、私のハンドルネームからたどれる過去ログにも、この点に関連する書き込みをしています。） 例えば、過去にマイクロソフト社が、".NET Passportサービス"という、同社が主体となった個人情報の一括管理をベースとして、様々な（参加サイト・企業の）オンラインサービスを「シングルサインオン」で利用できる仕組みの普及を目指した事がありました。 しかしながら、いくつかのインシデント（脆弱性による情報侵害事件）の発生により、「個人情報を一箇所に集約する（預ける）ことによるリスク（参加企業と利用者双方にとっての）」が問題視されるようになり、現在、構想自体が自然消滅しそうな状況となっています。 ところで、今年の4月からは「個人情報保護法」の完全施行が始まり、企業側にも個人情報を「どんな目的でどのように集めるかを明らかにして」、「これらを安全に保管し、不必要になった時点で廃棄するしくみを備える」という総合的な個人情報管理を（利用者への説明責任を含めて）実行するという義務が（法的に）課されるようになります。（個人情報管理というのは、預かる側にとっても非常にハイリスクな問題だということですね。） ただ、それ（管理者側の問題）以前の本質として、今後は個人（自分自身）が安易にこれ以上の個人情報を流出させないように自衛する（実は、すでに個人情報は相当量流出しているのですが、今後の方向性という意味においての話です。）姿勢が非常に重要になってくるはずです。（世の中の各種”無料サービス”などは、概して「個人情報の提供」という対価を必要とするという基本的な認識が必要なのだとも思います。） 少し話がそれましたが、要は「個人情報は自分自身で管理し、その安全性を確保するのが基本」であり、「面倒な作業を少しでも効率化する方法を探して実行する」というアプローチが大切なのではないかと言うことです。 この点について、私が過去に他の掲示板に書き込みを行った内容を下記貼り付けておきますので、参考になさってみてください。（ご質問には無関係に見える記述も多いですが、参考にはなると思います。） ■■引用文■■ ＜＜スキミングを含めた、ID・パスワード盗難被害と個人情報の安全管理について＞＞ ↓ 過去の書き込みにも書いたように、すでに国内でもスキミングは横行しているのですが、ほとんどは「夜中に店舗に侵入され、カードリーダー（CAT端末など）の中に小型のスキマー（読み飛んだカード情報を、遠隔操作でごっそり外部に無線送信されてしまいます。）を仕込まれてしまい、「知らないうちに犯罪の片棒を担がされている」というケースです。 もぐりの風俗店ならいざ知らず、”紳士のスポーツ”の現場で、施設側の人間が協力した事件が起きるとは、わが日本もすでに犯罪大国となってしまった感がありますよね。（今回の報道は「氷山の一角」なのでしょうかね…） 今回は「暗証番号やパスワードとその管理」に関して、私からお伝えできそうな部分を書き込ませてください。 まず、銀行のキャッシュカードの「数字4桁」という暗証番号の強度は、もはや論外に弱いものと言えますね。（又、銀行（監督省庁）側も、クレジットカード（業界）のように、早急に預金者保護の仕組みづくりに取りかかってほしいものです。） おっしゃるように、キャッシュカードの暗証番号は頻繁な変更（セキュリティー的なベスト・プラクティス）が現実的ではないですよね。（ただ、現在「誕生日や住所・電話番号がらみ」など、容易に入手可能な個人情報をベースにしている場合は、是非一度変更しておいた方が良いと、個人的には思います。 例えば「野球部時代の背番号をベースにする」など、「忘れにくく推測しにくい番号」を、誰でも一つ二つは思いつく事ができるのではないでしょうか？（もともと、4桁という貧弱なもので、頻繁な変更は労力に見合わない面があるのですが、上記の作業を一度行うだけで、安全度は確実に高まると思います。） キャッシュカードの暗証番号は上記の内容が現実的な線として、さらに管理が面倒なのが「PCがらみで利用する、ソフトのユーザー登録やインターネット上のサイト／サービスなどのパスワード」ですよね。（「パスワード管理の重要さを認識する必要性と、アベレージユーザーにとっての現実的な実効性の間にあるギャップ」という問題点は、今後も課題になり続けると思います。） 理屈上は、下記のように、「8文字以上の英・数・記号混合」という条件を満たす事が、総当りによるパスワード割り出しを現実的に防止する（総当りでは数十年かかってしまう強度とする）条件です。 ●＜＜強いパスワードを”現実的”に作成・利用する方法＞＞●（過去に私が書いた文章から引用） ↓ 安心して利用（特にネットがらみで）できるのは、「8文字以上の英・数・記号混合」かつ「いかなる言語の辞書にのっている単語も利用しない」もので、できれば年数回変更して運用したいところです。 上記の条件を満たすパスワードをつくるためには、以下の方法を使うのが実用的です。（強度を保ちながらも忘れてしまう危険性が少ないということです。） ＜単語や助詞ごとに8つ以上に区切れる自分専用の例文をつくる。＞→＜それをローマ字読み（つづり）にする。＞→＜各単語の頭文字を取っていく（ただし、特定の文字だけは数字や記号に置き換える）。＞ ↓ （例）　わたしが一番好きな食べ物はカレーライス。 →"watashi-ga-ichiban-suki-na-tabemono-wa-kareiraisu"→"wgisntwk"→"wg!snt0k"（8文字の強いパスワード） 日本語だと結構難しいかもしれないので、英文でつくるか、自分なりの法則を作って利用してもいいでしょう。 私の場合、季節に関係した法則で作ったマスター・パスワードを年4回変更しています。（と言っても、忘れると困るので、ID‐Manager（後述するID・パスワード管理ソフト）を利用して、データのみフロッピーにコピーして、安全な場所にバックアップ保管してあります。）（終わり） ただし、上記の方法には「条件にかなう例文（＝8文字以上のパスワード）は、そう沢山作れるものではない。」という問題点があります。 また、「PCの不具合とリカバリーの必要性」が出た場合、「自分のデータが読めない！」という本末転倒な問題が発生してしまいがちです。（発生率(リスク）で言えば、むしろこちらの方が高いのかもしれません。） 総合的に問題を考えた結果、私の場合、下記の"ID-Manager"という「ID・パスワード管理ソフト」（フリーウェア）を利用するに至りました。 ■ID Manager 紹介＋ダウンロードページ■ Copyright(c) 2004 WoodenSoldier ↓ http://www.woodensoldier.info/soft/idm.htm このソフトは非常に評判も高く、私も大絶賛しています。（おそらく、私が最も恩恵を受けているフリーウェアだと思います。） ソフトの機能について、詳しくは上記のサイトを見ていただくとして、要するに「好きな強度のパスワードを自動生成して、マスターのパスワードを設定することで暗号化した大量のIDやパスワードを安全にPC上に保存し、好きなときにボタン一つで自動入力できるソフト」という目的で利用するものです。 利用してみるとわかるのですが、このソフト、とにかく便利です。 私は、ウェブサイト（サービス）の登録からネット・バンキング（通常の暗証番号＋ネット用PINナンバー）まで、ありとあらゆるサービスのID・パスワードをここに集約し、危険性の高いものは3ヶ月に一度変更しています。 「ウェブサイトなどのパスワード情報は、ブラウザ等に保存すべきではない。」という理想論も、このソフトのおかげで現実的なものとなっています。（私の場合、タスクバーにつくったショートカットからID Managerを起動し、あらゆるパスワード入力に利用しています。） 具体例で言うと、Webメール（サイト）のログイン時などに、＜ユーザーIDを入力する。＞→＜TABキーを押す（マウス操作でカーソルを次の欄に移動する）。＞→＜パスワードを入力する。＞といった、一連の動作をボタン一つで行ってくれるというカンジです。（一つだけパスワード（マスター）を覚えておけば、記憶できないような強いパスワードを日常的に使うことが出来る上、入力の手間も省いてくれますし、PC上に平文で保存してあるパスワードなどと違い、簡単に内容が漏れてしまうリスクもヘッジできるというわけです。） PC上に保存しておく関連データは、".idm"という拡張子のファイルで暗号化されていますので、仮にウィルス感染などでファイル自体が流出した場合にも、そのまま内容を読む事は出来ず、既述のようにマスターのパスワードを十分強いものにしておけば、総当りで解読されるまでにパスワードを変更できる（向こう数十年は解読されない公算が高い）という面も、当該ソフトの利用を決意した要素になっています。 ただし、強力なパスワードには、上記の「リカバリー時の問題」とともに、「本人が忘れたり死亡したりした場合、どうにもならなくなってしまう。」という問題が付きまといますよね。 以前読んだ話に、「とある博物館のデータ管理者が急死してしまい、パスワードがわからずデータ更新がストップし、苦肉の策として、インターネットでパスワードのクラッキングを公募・依頼したところ、2週間で正解がみつかった。」というものがありました。（そもそも、2週間で解読できるパスワードの強度も問題だと思いますが…） 私の場合、上記ID Managerのデータをコピーしたフロッピー・ディスクのラベルにマスター・パスワードを書き込んで、家族に伝えた安全な場所に保管しています。（特に家長の急死などによるパスワードの（電子化された遺言や財産情報にかかわる）トラブルは、相当数発生しているようで、これからは「縁起が悪い…」などと思わずに、情報共有（災害時の非難場所や連絡方法などとともに）しておく必要があるのではないかと考えています。） 別メディア（フロッピー）へのバックアップは「突然のリカバリーにも慌てないで対応できる（バックアップ更新のタイムラグがあっても、大多数のパスワードは助かる）。」というメリットも生み出してくれます。（事実、私自身、過去のトラブル（リカバリー）発生時には大いに助かりましたし、もしもバックアップが無かったら…と考えるだけでゾッとします。） もちろん、この手のソフトを全面的に信頼するのは危険ですが（前回書いたように、「クレジットカード利用明細」などの目視確認が最も確実ですが）、セキュリティー上の理想論と現実の折り合いをつけるために、上記の様なソフトウェアの力を借りるという選択は、多くの方にオススメできるものだと思っています。 ↓ ＜引用終了＞ さて、上記の引用文に含まれる個人情報の管理方法は、引越しを含めた「データの保管や移動」にも十分対応できるものだと思います。 もちろん、全ての作業が完全に自動化されるわけではありませんが、安全性と利便性を全体的に考慮した上での現実的な落しどころとして、非常に有望なものになると言うカンジがしています。 以上、長文になりましたが、参考になさってみてください。 それでは。