パスワードを忘れた? アカウント作成
863863 story
インターネット

安全にパスワードを共有するには? 43

ストーリー by headless
遺産 部門より
cheez 曰く、

本家/.「Ask Slashdot: How To Securely Share Passwords?」より。

ITに精通した父が急逝した。父は請求書の支払や銀行取引、eBayなどのオークションサイトでの売買、PayPal、投資などすべてをオンラインで行っていた。

亡くなったときにも出品中のオークションがあり、返品された品物に対する返金処理が残っていた。医療保険も自動引き落としになっていたが、これらのシステムにログインできないため、キャンセルすることもできなかった。不幸中の幸いはGmailがログイン状態だったことで、父あてのメールを自分のアカウントに転送するように設定することができたことぐらいだろうか。最終的には各機関に電話で問い合わせたのだが、すぐに対応してくれるところがある一方、死亡証明書や遺言執行者であることの証明が必要なところもあった。その間にもオークションでは品物が売れていき、必要のない請求も発生していった。

自分にもしものことがあった場合に身内が同じような目にあわないよう、ログイン情報を残しておきたいと思う。私は毎月パスワードを変更し、サイトごとに異なるパスワードを使用している。私が生きている限り、私のアカウントに身内の者がアクセスできる状態にしたくはないので、毎月リストを渡すわけにもいかない。何かよいアイディアはないだろうか。 。

本家/.では「心配するな、そのときにはもう死んでいるのだから」なんてアドバイスも送られている。 先日も「ユーザーの死亡時に近親者へパスワード情報を届けるサービス」というストーリーが掲載されているが、パスワードを知らせるだけでなく、本人死亡時の手続き方法を確認しておく必要もあるだろう。何か対策を用意している/.Jerはいらっしゃるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 本家ストーリーには「私書箱使え」ってコメントがあって、なるほどそんな使い方もできたかと感心しました。

    --
    署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
    • by Anonymous Coward

      そして私書箱を開けられない罠にはまる

      • マジレスすると一箇所にまとまっているってのがポイントかと。

        全部私書箱なり貸金庫に保管されていると遺族がわかっていれば開けて貰う手続きが必要になるのはその一箇所で済むわけで。

        何が残されているのかすら把握しておらず、何かを見つける度に一々手続きが必要になる元ネタの状況よりは遥かにマシ。

        --
        署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
        親コメント
    • by Anonymous Coward
      えー、貸金庫の件ですが、銀行の場合は大手行・地銀とも軒並み満席で数年単位の空席待ち状態ですね。
      口座のある銀行全部問い合わせて、既に6年待ちですがまだ待ち行列の後ろの方です。
  • by Anonymous Coward on 2011年11月03日 12時19分 (#2044305)

    カード会社と銀行へ連絡した。あとは司法書士にお任せ。

  • by Anonymous Coward on 2011年11月03日 13時36分 (#2044337)

    家族内にしか意味の通じなくて文字数の長い専用パスを親から教えられています。
    親の利用しているWebストレージサービスでDLした複数のアーカイブをそのパスで結合復号化するとキーチェーンが解凍されるそうです。
    DLする段階でダミーのファイルが多数あるためセキュリティの心配はそう要らないのかも。

    存命中も本人以外が気にするような内容ではないため、詳細な内容は把握していません。
    恥ずかしいサイトのパスとかをいただくのもあれですし、有事の際に電話一本で一括解約してくれるだけのサービスなんかがあると助かるところですが。

  • サイト名と年月からパスワードを生成するようなアルゴリズムと、その生成用の鍵を伝えておけば、死後も、そのルールに従って生成すればいいわけで。

    • 死亡後もパスワードが再設定されるとかホラーですなって重箱な冗談は置いといて。

      本気で全サイトのパスワードを毎月再設定しているのならば死亡月のパスワードで通るんでしょうけれど、はたしてそんなマメな人が何人いるか・・・

      # どうせサイトごとにパスワード長制約と使用可能文字制約が異なるので、その辺のメタデータにパスワード再設定記録ってエントリ作って随時更新する辺りが現実的な運用だろうか?

      親コメント
  • by etrade (44414) on 2011年11月09日 14時39分 (#2047523) ホームページ
    ICカード化ぐらいかな? パスワード変更を頻繁に行うと、本人でも入り込めない銀行アカウントが出来てしまいます。
  • by Anonymous Coward on 2011年11月03日 12時19分 (#2044304)

    遺書に書く
    遺書を安全に保管する

    • by kikki (30639) on 2011年11月03日 12時55分 (#2044319)
      遺言書に「homuhomu315」とか書いてあって涙するんですね。わかります。
      親コメント
      • by Anonymous Coward

        パスワードリマインダーに「Q.母親の名前は? A.バカ」と書いてあるよりましでは。
        最近は無くなったと思うけど。
        # あれは役に立ったのか?

        • by Anonymous Coward

          パスワードリマインダーなんか絶滅すればいいのに
          #パスワードリセットでいいじゃまいか

      • by Anonymous Coward

        ID: nanoha3
        というのなら見たことがある。

    • by firewheel (31280) on 2011年11月03日 14時06分 (#2044344)

      遺書に書く。
      「HDDの中身は見ずに全部消して下さい。 見るなよ。絶対に見るなよ。」

      #書かない方がマシ。

      親コメント
    • by Anonymous Coward

      遺言の間違い

      • by Anonymous Coward

        ふっかつのじゅもんがまちがっています

    • by Anonymous Coward

      >私は毎月パスワードを変更し

      毎月遺言を書き換えるんですか?
      それはちょっときつい。

      • by taka2 (14791) on 2011年11月04日 10時13分 (#2044668) ホームページ 日記

        > >私は毎月パスワードを変更し
        > 毎月遺言を書き換えるんですか?

        PC上に各種サービスのパスワード等を記録したファイルを作成し暗号化して保存
        遺言にはそのファイル暗号化の鍵を保存すれば、

        ファイルの方を毎月更新しても遺言の更新は不要ですね。

        親コメント
        • by Anonymous Coward

          そもそもPC自体のログイン・パスワードをどうしますか?

    • by Anonymous Coward

      ちなみ遺言(いごん)が正しい読みです。

  • by Anonymous Coward on 2011年11月03日 12時36分 (#2044310)

    アカウント作成時に本人確認はしてるの? それとも誰の死亡証明書でもいいから出せばアカウント消せるの?
    サービス自体に登録されている個人情報と照合するなら、偽名で登録していた場合そのアカウントは永久に消せないの? (サービスによっては偽名で登録していることを規約違反に問うという手がありそうだけど)

  • by Anonymous Coward on 2011年11月03日 14時15分 (#2044349)

    いわゆる個人信託の派生として、もっとカジュアルにこのトピで問題提起されているようなネット上のアカウント等に限定した信託サービス。
    遺族が知っておくべきは、その業者の連絡先と認証に要するモノなりパスワードだけ。後は生前に業者と定めておいたプログラムどおり実行される。
    うまくやればそれなりに大きな鉱脈が眠っているのかも。
    Facebookとかmixi,Googleなんかは近い位置にいるように思う。

    • by Anonymous Coward

      信託銀行がそういうサービスに乗り出してくれたほうが安心できる…かな?

  • by Anonymous Coward on 2011年11月03日 14時18分 (#2044350)

    あえてどこそこに書いてあるから... みたいなことを伝えてはいないけど、
    身内のものが見つけてどうにかしてくれるのを期待して、
    iCalのToDo項目に「ほにゃららのid登録」といった項目を作って
    ID/pass およびサイトのURLを記録してある。
    iPodにもSyncしてある。
    もちろん「完了したToDoを削除する」の設定はOFFで。

    • by Anonymous Coward

      それは万一の場合、流出する可能性があるのでは?
      iPhotoやアドレスブック.appといったOS標準のアプリも避けたほうがいいと思う。

  • by Anonymous Coward on 2011年11月03日 18時30分 (#2044435)

    毎月変えてサイトごとに変える人って本当にいるんだなぁ。

    #サイト毎に違うけど滅多に変えない人

  • by Anonymous Coward on 2011年11月04日 9時02分 (#2044642)

    HPのノートに指紋認証デバイスがついてきた(Windowsのログイン時にしか使わなかったけど)
    それを使ってマスターパスワードを管理すれば死後も取り出せる。
    寝てる間にもこっそり読み取られそうだけど。

    • by Anonymous Coward

      指紋なんて簡単に偽造できるからだめでしょ。
      パソコン盗まれて、そのパソコンに鍵がびっしりついてる事になるから。

      この場合では案外、
      指紋より紙に書いた8文字以上のランダムなパスワードの方が安全な気がする

  • by Anonymous Coward on 2011年11月04日 13時25分 (#2044810)

    普段からパスワード管理ソフト(私の場合はKeePass [keepass.info])にパスワードとかこの類いは全部保存しています。
    これを身内ならわかる暗号パスワードに変更して、(アレなパスワードとIDは抜いて(ォィ )パスワードのヒントをつけて(飼い猫の名前を三代前まで繋げて小文字ヘボンローマ字とか)、定期的にCDに焼いて遺書と一緒に決まった場所に保存しています。普段から家族もKeePassを使ってるので使い方も大丈夫なはず。
    別に死ぬ予定はないですが、大抵の人は予定せずに死ぬので準備だけ。親が倒れて意識不明になったときえらい苦労した経験がありましてその教訓から。
    会社の場合も似たような事をして、DBとパスワードは上司に預けてます。

    最近もしもの時に役立つノート [impress.co.jp]なんてものが売ってる事を知ったのでこいつに少しずつ書き始めてます。

typodupeerror

人生unstable -- あるハッカー

読み込み中...