パスワードを積極的に使い回すというパスワード管理手法

パスワードをサイト間で使いまわししてはいけないというのは周知の事実ですが、この記事では、敢えてパスワードを使い回すというパスワード管理手法について紹介します。結論として、この手法は今や使いものにならないと思いますが、考え方は面白いと思います。実用にはなりませんが、読み物としてお読みください。

※ この記事は、Quoraの回答として書いたものの一部を編集し直したものです。

昔、高名なセキュリティ専門家が、パスワード管理手法の１つとして、ウェブサイト等をリスクランク毎に分類し、それぞれのランクについては共通のパスワードを使うという手法を紹介したことがあります。

「セキュリティの専門家が、なんて方法を紹介するのか!」と憤る人が出てきそうですが、この方法は実は合理的なのです。

例えば、ネットの記事を読むのに会員登録とログインは必要だが、メールアドレス以外の個人情報は保存しないというサイトはよくあります。このような、「当該サイトに不正ログインされてもメールアドレス漏洩以外の脅威はない」というグループを「脅威レベルMのサイト」と分類したとしましょう。

そのようなサイトのうち、サイト M1 が侵入され、パスワードが漏洩したケースで考えます。当然このパスワードがパスワードリスト攻撃に悪用され得るわけですが、そのなっても、現実的には、あらたに発生する「悪いこと」はありません。メールアドレスが漏洩するじゃないかという意見もありそうですが、メールアドレスは「すでに漏れている」わけですから、パスワードの使い回しの有無にかかわらず、それは起こる（起こった）ことです。なので、「脅威レベルMのサイト」間でパスワードを使いまわししても、それによって脅威は増大しないと考えるわけです。

今度は、不正ログインの脅威を少し広げて、「サイトに住所氏名などの個人情報を登録するが、個人情報漏洩以外の脅威（例えば勝手に買い物をされる等）はない」というグループを「脅威レベルPのサイト」と分類したとしましょう。「脅威レベルPのサイト」についても、すべて同じパスワードを使うわけです。

そして、そのようなサイトのうち、サイト P1 が侵入され、パスワードが漏洩したケースで考えます。このパスワードによるパスワードリスト攻撃の結果は、やはり「個人情報漏洩」のみです。先ほどと同様、個人情報はサイトP1から既に漏洩しているので、新たに「悪いこと」は起こっておらず、脅威は増大しないと想定します。

実は、私自身も独自にこのような運用を行っていた時期もありますが、この方法は現在の状況ではうまくいかないと考え、かなり前にやめました。

そもそも、この方法は運用が難しすぎて現実的ではありません。「使いこなせない」のですね。

加えて、こちらが本質的な問題ですが、「脅威が増大しないとは言い切れない」ことが問題です。かなり前から、パスワードリスト攻撃用のアカウント情報がブラックマーケットで流通していることがわかっています。その際に、他の個人情報もセットで流通しているのであれば、「どうせ個人情報はパスワードとともに流通しているのだから、パスワードリスト攻撃で漏洩しても、あらたな脅威増加ではない」と言えますが、おそらくそうではないと予想されます。そうなると、前記の前提条件は狂うわけです。

また、「新たな脅威増加はない」と仮にわかっていても、不正ログインされて平気な人はほとんどいないでしょう。メンタル面では大きなダメージを受けます。

徳丸自身は、かなり前から、独自の手法によるパスワード管理をあきらめ、パスワード管理ツールを使っています。質問サイト（Quoraも含めて）では、よく「覚えやすく破られにくいパスワードの作り方」の質問がありますが、徳丸の公式見解は「そのような方法はない」です。実はあるのですが（笑い）自分自身でも使っていないような方法を紹介する気にはならないのですね。