Bizコンパス月間アクセスランキング 2018年9月

　1位に輝いたのは、アメリカの国立標準技術研究所（NIST）のサービス提供者向けガイドライン(SP800-63B)に、“パスワードに小文字・大文字・数字・記号を混在させるなど、パスワードの複雑さの要件を課すべきではない”と記載されたことについて、なぜこれまでとは異なった方針が示されたのか、その背景を深掘りし、さらに強いパスワードを作る秘訣を解説した「なぜパスワードに数字・記号を強制すべきでないのか」（9月7日公開）でした。8月のランキングでもパスワードに関する記事が上位でしたが、今月も1位はパスワードでした。

　パスワードを登録、または変更する際に、「大文字や英数字、記号を使ってください」といったルールを示されたことは、おそらく多くの人が経験しているでしょう。なぜこれらの文字を使うかというと、パスワードの強度を高める狙いがあるためです。たとえば同じ桁数のパスワードであれば、小文字のみより、小文字・大文字・数字・記号を混在させたパスワードの方が、総当たりのパターン数が多くなります。結果、“パスワードの強度が高い”ということになります。

　ですが今回のNISTのガイドラインでは、このような大文字・数字・記号の強制は「すべきでない」という指針を明らかにしました。実は、パスワードに大文字・数字・記号の使用を強制したとしても、結果、使用されるワードは限られてしまい、パスワードのパターンが予測可能になってしまう恐れがあるというのです。

　ある大学の研究結果によれば、たとえばパスワードに数字を強制しても、その多くが「password1」「password123」のように、数字を安易に付けただけのものだったといいます。さらに、記号を強制したとしても、数字同様にパスワードの最後に安易に付けたものが多く、使用する記号も「.」「_」「!」「-」など一部の記号に限られていたといいます。

　つまり、数字や記号を強制したとしても、結果「Password1!」のようなシンプルなものになってしまい、パスワードが強くなるどころか、類型化することでより解読されやすくなってしまうという、本来の狙いとは逆効果になってしまう、というわけです。

　それでは、数字や記号を使わずに、どのようにして解読されにくいパスワードを作れば良いのでしょうか。本記事では強固なパスワードの例として「morokkonogyouzaberiiumaingo （モロッコの餃子ベリーうまいンゴ）」という文字列を例示しています。実はこの意味不明な文字列にこそ、強いパスワードを作る秘訣が隠されているらしいのですが、それはなぜなのでしょうか？ その理由は、ぜひ本文で確認してください。

→記事を読む

　2位もまたパスワードの記事でした。国立研究開発法人 産業技術総合研究所の主任研究員である高木浩光氏が、パスワードの“悪しき常識”を一刀両断した「高木浩光氏が提言『パスワードの文字数制限は不要』」（9月3日公開）でした。8月27日に掲載した前編は、8月人気記事の1位でしたが、2カ月続けてのランクインとなります。

　本記事の本旨は「パスワードの文字数制限は不要」というものです。パスワードの入力欄には、「8文字まで」「16文字まで」といったような長さ設定がされているケースがありますが、高木氏は「21世紀のこの時代に、長さを制限する必要があるのか大いに疑問」と指摘します。

　なぜパスワードに文字数制限が存在あるかというと、昔のコンピュータはOSの設計上、8文字以内しか使えなかった名残があるからです。たしかに8文字だけでは、数字や記号を混ぜて、パスワードを強化する必要があります。しかし、現代では登録されたパスワードは、すぐに「暗号論的ハッシュ関数」で固定の長さに変換されます。つまり、パスワードの文字数が長くても、問題はないのです。

　しかし、長いパスワードを作るとなると、覚えるのが大変そうですが、高木氏は「覚えやすいパスワードを作る必要があるのは、手で入力しなくてはならないシステムの場合のみ」としています。たとえば、従業員が毎日の業務でログインする端末のパスワードがそうです。一方で、「Z|Pxb(*YSkr5」のような、複雑で無味乾燥なランダム文字列のパスワードについては、「ブラウザで覚えさせておくもの」としています。ひとくちにパスワードと言っても、誰がどこで使うかによって、その運用方法も異なるというわけです。

　以前は常識だったルールが、今となっては古臭く、機能しなくなっている可能性があります。もし、自社内のパスワード運用に、「定期変更」や「文字数制限」といったルールがあるのであれば、そのルールは本当にその場面で必要なものなのか、改めて考え直した方が良いでしょう。

→記事を読む

　3位は、ビジネスにおけるインターネット通信の遅さを解決する「IPoE」という技術について掘り下げた「クラウドを快適に使うための解決策『IPoE』とは」（9月14日公開）でした。

　マイクロソフト社の「Office 365」やGoogle社の「G Suite」、ファイルを社内外で共有する「Box」（このあと4位で紹介）など、いまやビジネスシーンではクラウド利用が当たり前になってきています。しかし、クラウドサービスは端末とクラウド間の通信が継続的になるため、通信データ量が増えがちです。オフィスのインターネット接続環境で十分な通信帯域が用意されていないと、クラウドサービスの反応が遅れ、アプリケーションが快適に使えないという事象も発生しています。

　こうした事象は、Windows Update（セキュリティ更新プログラム）のインストール時にも起こります。マイクロソフト社は定期的にWindows OSやアプリケーションの脆弱性などを修正するパッチ（修正プログラム）をインターネット上で配布していますが、数百人の従業員のパソコンが一斉に修正プログラムをダウンロードすれば、一時的に多くの帯域を消費するため、クラウドの通信が圧迫され、業務に支障を生じる可能性が高くなります。

　こうした通信の遅延の原因の1つが、NTT東日本・西日本のフレッツ網と、ISP（インターネットサービスプロバイダ）間をつなぐ設備で発生する混雑です。特に「PPPoE方式」と呼ばれる従来型の設備では、混雑が発生しやすく、通信速度が低下しやすい傾向にあります。

　この問題を解決するべく、「IPoE」と呼ばれる新たな接続方式を採用したインターネット接続サービスが数多く登場しています。IPoEでは、フレッツ網とISP間をつなぐ設備が大容量化され、より広帯域で接続するため、通信の混雑を大幅に緩和できます。

　実はこのIPoEを用いたインターネット接続サービスの中には、Windows Updateのトラフィックを、業務利用のインターネット通信と論理的に分離し、業務に影響を与えない設計としているものもあるといいます。

　ビジネスシーンにおけるクラウド利用が普及すればするほど、インターネットの遅延が発生する恐れも高まります。Windows Updateのタイミングなどでネットの遅延に悩まされている方は、「IPoE」という解決手段があることを、頭の片隅に入れておいた方が良いかもしれません。

→記事を読む

　4位は、法人向けのクラウドサービス「Box」で、業務効率化など働き方改革を推進する方法を取り上げた「業務効率化を安全に推進する『Box』実装テク！」（9月21日公開）でした。

　3位の記事でも軽く触れた「Box」とは、企業向けのファイルストレージサービスです。追加料金なしで容量無制限のストレージが使えるため、業務システムのすべてのコンテンツをBox内に格納することも可能です。さらにシンプルなインターフェイスのため直感的な操作が可能であり、スマートフォンやタブレットといったマルチデバイスで利用できる点もメリットです。

　このBoxを使う効果としては、管理工数の削減が挙げられます。たとえば、従来はファイル共有の方法として、サーバーから資料をダウンロードして文書を作成し、関係者にメールで一斉送信するというやりとりを行っていました。これに対しBoxなら、Boxのプラットフォーム内で文書がプレビューでき、修正依頼もコメントを付けるだけで関係者にメールが飛ばせます。つまり、複数のソフトを立ち上げることなく、Box内ですべての作業が完結できる、というわけです。

　会議中に利用し、参加者全員でリアルタイムに議事録を作成する使い方もできます。従来の議事録は、会議が終了後に誰かが作成して、回覧して承認を取って2、3日後に正式版ができるといった流れでしたが、Boxを使えば会議中に参加者がおのおの書き込めば、会議終了後に議事録が仕上がります。場所に縛られずにファイルにアクセスできるため、テレワークにも対応します。

　しかし、ここまでアクセスが容易になるということは、セキュリティ面が気になるところです。Boxのセキュリティ機能としては、閲覧制限、アクセス監視、ログ記録、ウイルスチェックといったものが備わっています。しかし、基本的にはパブリッククラウドのため、インターネット回線を利用することになります。中には、不安を抱えるビジネスパーソンもいるかもしれません。

　Boxではこうしたニーズに応えるべく、より安全にBoxを利用するためのサービスが登場しています。そのサービスは一体どのように、Boxのセキュリティを高めているのでしょうか。その答えは、ぜひ記事を確認してみてください。

→記事を読む

　5位は、外資系資産運用会社のフィデリティ投信株式会社が、「AI」に関するあるサービスを導入したことで、翻訳作業の大幅なスピードアップとコスト削減に成功した事例を取り上げた「なぜフィデリティ投信は『AI翻訳』を導入したのか」（8月31日公開）でした。

　フィデリティ投信では世界中の拠点網を駆使した運用・調査体制を構築しており、運用に関する膨大な量のレポートが世界中から届けられています。同社はレポート内容を翻訳したうえで、日本の顧客に提供するサービスを行っています。

　しかし、その翻訳作業は外部委託していたため、完成までに時間を要していました。たとえば1,000文字程度の原稿が完成するまでに2日、3日はかかっており、これに加えて外部委託費も膨大になっていたといいます。

　この問題を解決するために、同社では翻訳ソフトの導入を検討。しかし、試しに導入したソフトでは、金融業界独特の難解な専門用語に対応できず、期待通りの効果が得られなかったといいます。

　そこで同社が採用したのが、NTTコミュニケーションズが提供する翻訳サービス「AI翻訳プラットフォームサービス」です。本サービスは、TOEIC900点レベルのビジネスパーソンに匹敵する翻訳精度を備えており、翻訳にかかる時間も短く、人間の翻訳と比べ、数十分の一から数百分の一に抑えられるといいます。そのため人間が行う作業も、翻訳結果の確認と、わずかな修正だけとなります。

　同社はこのAI翻訳サービスの導入を決定しますが、セキュリティ面である大きな問題がありました。それは、翻訳内容に機密情報が含まれた場合、社内規定により外部セキュリティレビューによる査定、検査を行う必要がある、という問題です。

　フィデリティ投信は、このセキュリティのハードルをどうクリアしたのでしょうか？ そして、実際に導入して、どのくらい業務を効率化し、どのくらいコストをカットしたのでしょうか？ AI導入を検討しているビジネスパーソンは、AIの導入前に気をつけるべき点はどこなのか、そして具体的にどのような効果があったのか、導入前に一読をオススメします。

→記事を読む

　6位は、新タイプのビデオ会議システム「Arcstar Video Conferencing Arkadinタイプ」で働き方改革を後押しする方法を紹介した「場所やデバイスを選ばないデジタルミーティングとは」（9月12日掲載）でした。

　7位は、ユーザーがWeb上で体験する全てのプロセスを、一貫して管理、提供、最適化するためのプラットフォーム「DXP（デジタルエクスペリエンスプラットフォーム）」で、既存のWebサイトの課題を解決する方法にスポットを当てた「グローバル企業のWebサイト運営の課題を解決するDXP」（9月5日公開）でした。連載「戦略的Webサイトを目指す企業が知っておくべきこと」の第3回目となります。

　8位は、家事代行サービスとして人気を博していたにも関わらず、9月末で提供の終了を発表した「DMM Okan（ディーエムエム・オカン）」が、なぜサービスを終了せざるを得なかったのか、その背景に迫った「『DMM Okan』もうアカン！成長途上で撤退する謎」（8月31日掲載）でした。

　9位は、2016年に掲載した、中目黒の和食店「松 まつもと」のレポート記事「【中目黒】ミシュランも認めた女料理人の“集大成”」（2016年4月28日公開）でした。名物女将が営む飲食店を紹介する連載「今宵行きたい、名物女将のもてなす店」の第9回目に当たります。

　なぜ2年前の記事が上位にランクインしたかというと、日本テレビ系の人気バラエティ番組「鉄腕DASH」のワンコーナー「グリル厄介」にて、松 まつもとが紹介されたためです。店主の松本幸子さんは、“厄介者”である外来種・ウチダザリガニを、上品な天ぷらや炊き込みご飯に調理。TOKIOの長瀬智也さんと城島茂さん、“爬虫類ハンター”の静岡大学講師・加藤英明さんの3人が美味しく食べるようすが放送されました。

　10位は、2位の高木浩光氏のパスワード記事の前編「高木浩光氏が提言『パスワードの文字数制限は不要』」（8月27日掲載）でした。

　今月も8月に引き続き、パスワード関連記事が上位を占めました。これは裏を返せば、現状のパスワードの運用に納得していない人、ストレスを抱えている人が多いからかもしれません。

　情シス担当の方は、上位の記事を参考に、パスワードの運用を変えてみてはいかがでしょうか。そして情シス担当以外の方は、Bizコンパスの記事を情シス担当に見せて「こんな運用、無意味じゃないか！」と訴えてみてはいかがでしょうか。