2022年2月10日(木)午後7時より、東京・神保町のたんぽぽ舎にて「個人情報を守るチャレンジ講座『パスワードが危ない!?』―講演:小倉利丸氏(JCA-NET理事・盗聴法に反対する市民連絡会メンバー)」が開催された。
小倉氏が理事を務めるJCA-NET は、APC(進歩的コミュニケーション協会)とともに、世界40カ国以上のパートナーとの協力により、社会的、環境的、経済的正義、性による差別の克服を求める社会運動を、情報通信技術を使って支援する通信NGOである。
小倉氏は平易な表現で参加者と対話しつつ実践的なインターネット上のパスワード管理や使用法を語った。
小倉氏は、「面倒くさいと感じてしまうことがもうセキュリティに関してはアウト」と述べ、なぜパスワード管理がずさんになるのかについて、次のように指摘した。
「リスクの実感がない、パスワードを盗まれて困った人は周囲にいないが、パスワードを忘れて困った経験はあるから覚えにくいパスワードは使いたくない、パスワードが盗まれてもさしたる被害はない、パソコンやネットの仕組みがよくわからないので放置してしまう、政府や大企業が『やれ』ということは絶対にやりたくない、などの体験や感覚が、皆さんにあるのではないか」。
小倉氏は、総務省などが推奨する安全なパスワードの作成のための5条件、
1. 名前などの個人情報からは推測できないこと。
2. 英単語などをそのまま使用しないこと。
3. アルファベットと数字が混在してること。
4. 適切な長さ文字列であること。
5. 類推しやすい並び方やその安易な組み合わせにしないこと。
を紹介した。
また、パスワードの安全性のチェック方法や、ユーザーの検索履歴を追跡せず個人情報を収集しないとされる検索エンジン「ダックダックゴー(DuckDuckGo)」の使用を推奨した。
一方、検索サイト「ヤフー ジャパン(Yahoo! JAPAN)」が、個人情報保護を目的としてEUが2018年から適用させている「GDPR(EU 一般データ保護規則 General Data Protection Regulation)」の課す条件を満たせないため、2022年4月6日よりEU加盟国とイギリス、アイスランド、ノルウェーなどで「ヤフー ジャパン」が使えなくなる、「ヤフー」の安全性が問われていることも指摘された。
講演の詳細は、全編動画を御覧いただきたい。