安全にパスワードを共有するには? 43
遺産 部門より
本家/.「Ask Slashdot: How To Securely Share Passwords?」より。
ITに精通した父が急逝した。父は請求書の支払や銀行取引、eBayなどのオークションサイトでの売買、PayPal、投資などすべてをオンラインで行っていた。
亡くなったときにも出品中のオークションがあり、返品された品物に対する返金処理が残っていた。医療保険も自動引き落としになっていたが、これらのシステムにログインできないため、キャンセルすることもできなかった。不幸中の幸いはGmailがログイン状態だったことで、父あてのメールを自分のアカウントに転送するように設定することができたことぐらいだろうか。最終的には各機関に電話で問い合わせたのだが、すぐに対応してくれるところがある一方、死亡証明書や遺言執行者であることの証明が必要なところもあった。その間にもオークションでは品物が売れていき、必要のない請求も発生していった。
自分にもしものことがあった場合に身内が同じような目にあわないよう、ログイン情報を残しておきたいと思う。私は毎月パスワードを変更し、サイトごとに異なるパスワードを使用している。私が生きている限り、私のアカウントに身内の者がアクセスできる状態にしたくはないので、毎月リストを渡すわけにもいかない。何かよいアイディアはないだろうか。 。本家/.では「心配するな、そのときにはもう死んでいるのだから」なんてアドバイスも送られている。 先日も「ユーザーの死亡時に近親者へパスワード情報を届けるサービス」というストーリーが掲載されているが、パスワードを知らせるだけでなく、本人死亡時の手続き方法を確認しておく必要もあるだろう。何か対策を用意している/.Jerはいらっしゃるだろうか。
貸金庫でいいんじゃないの? (スコア:2)
本家ストーリーには「私書箱使え」ってコメントがあって、なるほどそんな使い方もできたかと感心しました。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re: (スコア:0)
そして私書箱を開けられない罠にはまる
Re:貸金庫でいいんじゃないの? (スコア:1)
マジレスすると一箇所にまとまっているってのがポイントかと。
全部私書箱なり貸金庫に保管されていると遺族がわかっていれば開けて貰う手続きが必要になるのはその一箇所で済むわけで。
何が残されているのかすら把握しておらず、何かを見つける度に一々手続きが必要になる元ネタの状況よりは遥かにマシ。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re: (スコア:0)
口座のある銀行全部問い合わせて、既に6年待ちですがまだ待ち行列の後ろの方です。
貸金庫って人気なのか (スコア:1)
なんか大事なものを入れていた気がするんだが、
元配偶者の名義なのでもうどうしようもない。
多分捨てられてるな。学位記とか。
屍体メモ [windy.cx]
Re: (スコア:0)
気がするとか元配偶者の名義だという程度で諦めるならならそれほど大事じゃなかったのでしょう。
むしろ上の話通りだとすると中身より入れ物の方が価値がありそうだw
経験済み (スコア:1)
カード会社と銀行へ連絡した。あとは司法書士にお任せ。
Re: (スコア:0)
>カード会社と銀行へ連絡した。あとは司法書士にお任せ。
基本これだね。
独身の私の場合は親が何とかすることになると思うが、IT通ではないからなぁ。
まあ弟が上手くやってくれるはず。
ただ、銀行、クレカ、証券会社など、どこを使っているのかは最低限伝えておく必要があるかも知れない。
クレカはサイフの中を見ればわかると思うけど、銀行や証券会社はカードすら破棄してるものもあるし、当然ブックマークもしていないし、履歴も消してるから、利用している会社を特定するだけでも大変なことになるはず。
最低限の情報は遺言書に書いとくべきかな、と思う。
Re:経験済み (スコア:1)
事故に対応てきないけど消してから死ぬという方法もある。
スラドのアカウントはどうなるんかね。
Re:経験済み (スコア:1)
スラドのアカウントって消せるんですか?
#誰か消せない云々の話を書いてたような
議論そのもののリンクを示せなくて恐縮です (スコア:1)
もうじき死ぬトリガー発生
⇒日記・タレコミ・コメントでアフィリエイト先のリンクのページビューへアクセスを誘導するようなspamを書き散らす
⇒強制退会を食らう
というような、不法行為を伴うずるくて社会的にも死んだ方がマシな方法ならあるかもしれないと思いました。
反対解釈: 公然かつ平穏に退会する手段がない。
Re:議論そのもののリンクを示せなくて恐縮です (スコア:1)
banされるとログインできなくなるだけでアカウントと以前の書き込みや日記は(banされる理由になったようなもの以外)残るはず。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:議論そのもののリンクを示せなくて恐縮です (スコア:1)
ああ、それは最悪です。逆ならいいのに。
Re:議論そのもののリンクを示せなくて恐縮です (スコア:1)
逆だと都合の悪い書き込みを消してドロンするためにわざとbanされようとする輩が出てきませんかね?
運営が不毛な仕事が増えるだけであまり幸せになれる人は少なそう。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:議論そのもののリンクを示せなくて恐縮です (スコア:1)
確かにまだ生きている運営と他のまだ生きているユーザにとってはご指摘の通り「幸せになれる人は少なそう」でその点を見過ごしていたわたしの落ち度ですね。その一方で「積み荷を燃やして」と瀕死のペジデのお姫様みたいに遺言を風の谷のナウシカに託しても結果スルーされるという側面はそのまま。
Re: (スコア:0)
スラドまるごと消すってスーパーハカーがやってくるかもしれない
伝説のどじっこが再臨すると聞いて (スコア:0)
(全裸待機中)
Re: (スコア:0)
出費を伴わない各種サービスのアカウントなんて放置でいいでしょ。
遺族だってそこまで面倒見る義理はないし。
かくしてmixiには故人となられた方の日記に今もコメがついたりするのであった。
一家同時に全滅したら無駄ですが (スコア:1)
家族内にしか意味の通じなくて文字数の長い専用パスを親から教えられています。
親の利用しているWebストレージサービスでDLした複数のアーカイブをそのパスで結合復号化するとキーチェーンが解凍されるそうです。
DLする段階でダミーのファイルが多数あるためセキュリティの心配はそう要らないのかも。
存命中も本人以外が気にするような内容ではないため、詳細な内容は把握していません。
恥ずかしいサイトのパスとかをいただくのもあれですし、有事の際に電話一本で一括解約してくれるだけのサービスなんかがあると助かるところですが。
パスワード生成ルールを伝えておけばいいんじゃない? (スコア:1)
サイト名と年月からパスワードを生成するようなアルゴリズムと、その生成用の鍵を伝えておけば、死後も、そのルールに従って生成すればいいわけで。
Re:パスワード生成ルールを伝えておけばいいんじゃない? (スコア:1)
死亡後もパスワードが再設定されるとかホラーですなって重箱な冗談は置いといて。
本気で全サイトのパスワードを毎月再設定しているのならば死亡月のパスワードで通るんでしょうけれど、はたしてそんなマメな人が何人いるか・・・
# どうせサイトごとにパスワード長制約と使用可能文字制約が異なるので、その辺のメタデータにパスワード再設定記録ってエントリ作って随時更新する辺りが現実的な運用だろうか?
解決法は (スコア:1)
遺書 (スコア:0)
遺書に書く
遺書を安全に保管する
Re:遺書 (スコア:1)
Re: (スコア:0)
パスワードリマインダーに「Q.母親の名前は? A.バカ」と書いてあるよりましでは。
最近は無くなったと思うけど。
# あれは役に立ったのか?
Re: (スコア:0)
パスワードリマインダーなんか絶滅すればいいのに
#パスワードリセットでいいじゃまいか
Re: (スコア:0)
ID: nanoha3
というのなら見たことがある。
Re:遺書 (スコア:1)
遺書に書く。
「HDDの中身は見ずに全部消して下さい。 見るなよ。絶対に見るなよ。」
#書かない方がマシ。
Re: (スコア:0)
遺言の間違い
Re: (スコア:0)
ふっかつのじゅもんがまちがっています
Re: (スコア:0)
>私は毎月パスワードを変更し
毎月遺言を書き換えるんですか?
それはちょっときつい。
Re:遺書 (スコア:1)
> >私は毎月パスワードを変更し
> 毎月遺言を書き換えるんですか?
PC上に各種サービスのパスワード等を記録したファイルを作成し暗号化して保存
遺言にはそのファイル暗号化の鍵を保存すれば、
ファイルの方を毎月更新しても遺言の更新は不要ですね。
Re: (スコア:0)
そもそもPC自体のログイン・パスワードをどうしますか?
Re: (スコア:0)
ちなみ遺言(いごん)が正しい読みです。
死亡証明書を要求するのはいいけど (スコア:0)
アカウント作成時に本人確認はしてるの? それとも誰の死亡証明書でもいいから出せばアカウント消せるの?
サービス自体に登録されている個人情報と照合するなら、偽名で登録していた場合そのアカウントは永久に消せないの? (サービスによっては偽名で登録していることを規約違反に問うという手がありそうだけど)
ネット版個人信託ビジネスの予感 (スコア:0)
いわゆる個人信託の派生として、もっとカジュアルにこのトピで問題提起されているようなネット上のアカウント等に限定した信託サービス。
遺族が知っておくべきは、その業者の連絡先と認証に要するモノなりパスワードだけ。後は生前に業者と定めておいたプログラムどおり実行される。
うまくやればそれなりに大きな鉱脈が眠っているのかも。
Facebookとかmixi,Googleなんかは近い位置にいるように思う。
Re: (スコア:0)
信託銀行がそういうサービスに乗り出してくれたほうが安心できる…かな?
マカーなので (スコア:0)
あえてどこそこに書いてあるから... みたいなことを伝えてはいないけど、
身内のものが見つけてどうにかしてくれるのを期待して、
iCalのToDo項目に「ほにゃららのid登録」といった項目を作って
ID/pass およびサイトのURLを記録してある。
iPodにもSyncしてある。
もちろん「完了したToDoを削除する」の設定はOFFで。
Re: (スコア:0)
それは万一の場合、流出する可能性があるのでは?
iPhotoやアドレスブック.appといったOS標準のアプリも避けたほうがいいと思う。
関係ないけど (スコア:0)
毎月変えてサイトごとに変える人って本当にいるんだなぁ。
#サイト毎に違うけど滅多に変えない人
指紋 (スコア:0)
HPのノートに指紋認証デバイスがついてきた(Windowsのログイン時にしか使わなかったけど)
それを使ってマスターパスワードを管理すれば死後も取り出せる。
寝てる間にもこっそり読み取られそうだけど。
Re: (スコア:0)
指紋なんて簡単に偽造できるからだめでしょ。
パソコン盗まれて、そのパソコンに鍵がびっしりついてる事になるから。
この場合では案外、
指紋より紙に書いた8文字以上のランダムなパスワードの方が安全な気がする
パスワード管理ソフトを利用する (スコア:0)
普段からパスワード管理ソフト(私の場合はKeePass [keepass.info])にパスワードとかこの類いは全部保存しています。
これを身内ならわかる暗号パスワードに変更して、(アレなパスワードとIDは抜いて(ォィ )パスワードのヒントをつけて(飼い猫の名前を三代前まで繋げて小文字ヘボンローマ字とか)、定期的にCDに焼いて遺書と一緒に決まった場所に保存しています。普段から家族もKeePassを使ってるので使い方も大丈夫なはず。
別に死ぬ予定はないですが、大抵の人は予定せずに死ぬので準備だけ。親が倒れて意識不明になったときえらい苦労した経験がありましてその教訓から。
会社の場合も似たような事をして、DBとパスワードは上司に預けてます。
最近もしもの時に役立つノート [impress.co.jp]なんてものが売ってる事を知ったのでこいつに少しずつ書き始めてます。