前回は作成したパスワードをどうやって管理していくか3つの対策例をあげてお話をしました。今回は継続的な管理といった視点でお話をします。
継続的管理をしていくうえで2つのキーワードがあります。ひとつは「IDの棚卸」です。
Webサービスはもちろんのこと、ソフトウェアのユーザー登録やメールマガジンの登録、一般店舗の会員登録など様々なシーンでIDやパスワードを作成していると思います。しかし、そのすべてをずっと使い続けているでしょうか?たぶん、多くの方々はその登録の一部しか使い続けていないと思います。もしかすると登録したことすら忘れているIDもあるかもしれません。(懸賞等で求められている登録などは忘れそうですね)
もちろん、前回お話ししたパスワードのランクのようにID登録にもランクを作り、必要に応じて、フリーメールアドレスなどを活用したり、特定IDに統一することも一つの手です。
しかし、使わないサービスや登録は解除することが一番です。定期的に登録状態を確認し、決めた期間中利用がなかった場合は登録解除することもパスワード管理としては重要だと思います。
使わなかったサービスをやめることなく放置していた結果、思わぬきっかけでパスワードがばれてしまったというケースもないわけではありません。
では、頻度としてはどれぐらいがいいのでしょう。いろいろあるとは思いますが、私の場合は1年に1回見直すことにしています。その際に半年間利用しなかったものはあと半年間様子を見る。1年間利用しなかったものはすぐに登録解除するというルールを決めています。たまに店舗のメールマガジンの配信サービスのように店舗自身は1年以上利用していないものの特定ジャンルの情報を入手するために残すことはありますが、基本的には一度解除して、必要になったら再度登録するようにしています。
多くのサービスは再登録が可能な場合が多いので上記のような手段は有効です。しかし、中には同じ条件で再登録ができない(有料化やサービス運営会社の変更、サービス内容の改定にともなう旧サービスの廃止)ケースもありますので、十分に内容を確認してから解除するようにしてください。
もう一つが「IDの統合」です。これは同じIDを別々のサービスに登録して使うという意味ではなく一度登録したIDを使って他の複数のWebサービスが利用できるというものです。
この統合IDで代表的なものとしては「OpenID」というものがあります。Yahoo!やmixi、Googleなどが発行元となっておりこれらで発行されたIDを他のサービスで利用できるようになっています。実際には接続の問題などが若干ありますが、少しずつサービスは増えてきていますし、ひとつのIDですむのは登録作業が不要になるのでとても便利です。同様にマイクロソフトの「Windows LiveID」もマイクロソフトが提供する様々なサービスを一貫して使えるようになっており、こちらのほうが実感しやすいかもしれません。
今後サービスが多様化するにつれて、統合IDの重要性は増してくると思いますが、使いやすいものになるにはもう少し時間がかかるかもしれません。ただ、キーワードとしてはぜひ覚えておいてください。