共有されたログイン情報とインターネットセキュリティ
世界人口の約60%がアクティブなインターネットユーザーであることから、インターネットは私たちの生活にとって不可欠な部分となっています。現代の情報社会の主要なチャネルとなっています。インターネットセキュリティが重要視されるのも当然です。個人、組織、政府はインターネット上の通信とデータを安全に保つためにお金を使い続けています。セキュリティ意識が高い人にとっては、外食時のセキュリティもリスクになりつつあります。
データを安全に保つ方法の一つは、使用しているサービスのユーザーアカウントを開設することです。ユーザーアカウントの概念は、アカウントの所有者にデータやサービスへのアクセスを許可し、他の不正なアクセスを制限することです。アクセス制御はインターネットセキュリティの基盤であり、単にその人が自分であると言っていることを確認する方法に過ぎません。
あなた以外の誰かが正しい認証情報を使用してあなたのアカウントにアクセスした場合、それがあなたではないと推測する方法はありません。あなたのサービスプロバイダーは単にそれがあなただと思います。あなたのログイン詳細を持つ人があなたのアカウントで行うすべてのアクションは、まるでその瞬間にあなたが操作しているかのように反映されます。信頼する人とログイン詳細を共有することに伴うリスクを知っておくことが重要です。
共有ログインとは何ですか?
共有ログインとは、2人以上のユーザーが同じ認証情報を使用して単一ユーザーアカウントにアクセスできる状態のことです。単一ユーザーアカウントは、エンドユーザーのために作成されたものです。ユーザーのログイン詳細は通常、パスワード、メールアドレス、または独自のユーザー名で構成されます。
ユーザーログイン情報を他の人と共有するとき、あなたはその人に自分のアカウントをあなたとして使用する権限を与えます。いくつかの状況で誰とも自分の認証情報を共有するのは悪い習慣であり、利益よりもはるかに大きなリスクがあります。多くのサービスはその使用をポリシーで禁止しており、技術の助けを借りて積極的にそれと戦っています。
ユーザー名とパスワードの共有が避けられない場合もあります。例えば、ソーシャルメディアマネージャーは常に管理するアカウントへのアクセスが必要になります。そのような場合、ログイン情報を安全に共有する方法を見つけることがより良いです。安全な方法を見つけない場合、ログイン認証情報の安全でない共有に関連するリスクに自分をさらすことになります。
## ログイン情報を共有することに関連するリスクは何ですか?
ユーザー名とパスワードを共有することにはいくつかのリスクが伴います。これらのリスクを理解することで、ログイン情報の共有を避けやすくなります。
### 1. アカウントのセキュリティ
ログイン情報を他人と共有する習慣に反対する重要な理由の一つは、インターネットアカウントのセキュリティを維持し、攻撃に対して脆弱にならないようにするためです。ユーザー名とパスワードを他人と共有することは、最終的にアカウントのセキュリティを危険にさらすことにつながります。
誰もあなたの資格情報を安全に保つことを信頼することはできません。パスワードやユーザー名を安全でない場所に残してしまうリスクがあり、悪意のある者がそれらを発見し、あなたのアカウントにアクセスする可能性があります。彼らが使用するネットワークやデバイスが安全であると信頼することもできません。これにより、ハッカーがあなたのアカウントに侵入する可能性があります。
あなたが同じ認証情報を持つ他のアカウントを持っている可能性があり、それによってアカウントがソーシャルエンジニアリング攻撃のリスクにさらされる可能性があります。ソーシャルエンジニアリング攻撃は、個人に同じ偽サイトで正しいパスワードとユーザー名を使用するよう説得することで、インターネット上のユーザーアカウントへの簡単なアクセスを得るために行われます。アカウントのログイン詳細を知っている人が多ければ多いほど、このタイプの攻撃に対して脆弱になります。ログイン詳細の共有は、アカウントをより安全にするセキュリティ技術の使用を妨げることもあります。例えば、2要素認証(2FA)を使用することで、身元を確認する方法を複数持つことができます。ログイン詳細を共有している間に2FAを使用することは、それがいかにストレスになり得るかのために、疑わしいです。
### 2. プライバシー侵害
あなたのデータやその他の情報をプライベートに保つことは、非常に重要であるべきです。あなたが自分の認証情報を共有するとき、あなたは自分のプライバシーへの無制限のアクセスを与えてしまいます。たとえその人が悪意を持っていなくても、彼らが知らないうちにデータが漏れる可能性がまだあります。
共有するユーザーアカウントには、機密データを保管すべきではありません。現在、ハッカーはアカウント所有者に関する機密情報を含むアカウントを売却するよう人々を動機付けることができます。ログイン情報を共有することは、プライバシーだけでなく、より多くのものを失うリスクにさらします。
### 3. アカウントの潜在的な喪失
多くの人が理解していないもう一つのリスクは、アカウントを失う可能性です。先に議論されたように、アカウントの詳細を他の人と共有することで、同じ情報を持つ他のアカウントにもアクセスできるようになります。これが最悪の結果につながるのは、そのパスワードがあなたのメールのような重要なアカウントへのアクセスに使用されているものと同じであり、悪意のあるエンティティがそれを手に入れた場合です。最小の心配事は、たった一つのアカウントを失うことですが、それがそのメールに関連付けられたすべてのアカウントを失うことにつながる可能性があります。
あなたがログイン情報を共有している人との間でトラブルが発生する可能性もあります。この場合、彼らはパスワードを変更してあなたをアカウントから締め出すことができます。それが侵害されていない限り、あなたのメールを使用してパスワードを回復するオプションがあるべきです。
### 4. 責任
あなた以外の誰かがあなたのアカウントにログインすると、使用しているサービスがそれがあなたではないと識別する方法はありません。これは、使用されているのがあなたのログイン詳細であり、それがあなただと仮定されるからです。もし誰かがあなたのアカウントを使用して違法または不適切な活動に参加した場合、あなたが責任を負うことになります。
あなたのアカウントで行われる全ての行動について、あなた以外の誰かを責任を持たせることは簡単です。しかし、それが使用中に彼らがアカウントを管理していることを確認できる方法がある場合に限ります。残念ながら、そのような方法は存在せず、誤用の結果として生じるあらゆる影響をあなたが受けることになりかねません。
## オンラインアカウントを安全に共有する方法
シングルユーザーアカウントを共有することは、望ましくないリスクにさらされる可能性があるため、最良の方法ではありません。家族であっても、ログイン情報を共有すべきではありません。知らず知らずのうちにリスクをもたらす可能性があります。ユーザー名とパスワードを公開することなく、オンラインアカウントを共有する方法はいくつかあります。一部のサービスには、これを実現するための組み込み機能があります。
パスワードマネージャー
パスワードマネージャーは、安全に強力なパスワードを保存、管理、生成することができるアプリケーションです。一部のパスワードマネージャーには、同じパスワードマネージャーを使用している限り、他の人とアカウントを安全に共有できる機能があります。このアプリケーションは、あなたの資格情報を明らかにすることなく、他の人があなたのアカウントにログインできるようにします。パスワードを変更した場合、誰かに知らせる必要なく自動的に反映されます。また、資格情報を使用しているアクティブユーザーを確認し、必要に応じてアクセスを削除することもできます。
### その他のアプリケーション
一部のアプリケーションには、他の人とアカウントを共有できる機能が組み込まれており、別々のログイン情報を提供することでこれを可能にしています。例としては、Amazon Prime、Spotify、YouTube Music、Apple Musicがあります。これらのアプリケーションは、限られた数の人をあなたのアカウントに追加または招待して、別々のログイン情報を使用してもらうサブスクリプションプランを提供しています。ただし、場合によっては、これらの人と同じ住所に住んでいる必要があります。
## VPNは役立ちますか?
バーチャルプライベートネットワーク(VPN)は通常、インターネット上での安全な通信とプライバシーを保証するために使用されます。この場合、VPNは、インターネットを通じてログイン情報を他人と共有する場合に、悪意のあるエンティティがそれをハイジャックできないようにすることだけを保証するのに役立ちます。
VPNを使用している間に認証情報を共有することは、VPNを使用しない場合よりも良いかもしれません。しかし、もう一人の人が常にVPNが提供するセキュリティに頼っていない場合、ハッカーがあなたのアカウントにアクセスするリスクはまだあります。
他の人とVPNを共有することができます。そのためには、あなたとその人のインターネットを安全にするためにログイン情報を渡します。しかし、ログイン情報を持っている人が不注意だったり、あなたに敵意を持っていたりすることによって生じる他の危険がなくなるわけではありません。
ログイン情報を他人と共有する場合は、安全な方法で共有するか、まったく共有しないでください。
## 結論
ほとんどの情報セキュリティ専門家は、ログイン情報の共有に否定的です。それは、利点よりもはるかに多くのセキュリティリスクをもたらします。信頼できると考える人とパスワードを共有することが一般的であっても、それが共有する十分な理由にはなりません。安全でないパスワードやユーザー名の共有習慣は、最終的にあなたがアカウントを失うか、あるいはインターネット上のアイデンティティ全体を失うことにつながる可能性があります。
安全な方法でも、人間の要素を考慮していません。アカウントを使用している間に、人が取るかもしれない行動や不作為を判断することはできません。ログイン情報を共有することに伴う脆弱性を開放するつもりがない限り、そのようなことを控える方が良いでしょう。