パスワード、どこに保管してますか？(446号)

先日、多くの文房具メーカが参加している展示会で、おもしろいアイテムを見つけました。
その名も「パスワードノート」。

名前の通り、パスワードを記録することに特化した紙のノートです。
筆者は、「なかなかよくできてるな」と思ったのですが、みなさんはどう思われますか？

「いまどき紙かよ？」と思われるでしょうか？

今回は、みんなが困るパスワードの保管場所について筆者の考えをお話します。


1. パスワードなんて覚えたくない

逆説的ですが、パスワードなんて覚えなくて済むならそれにこしたことはありません。

実は、パスキーという、次世代パスワードと目される技術がひろがりつつあります。

　パスキーはパスワードと何がちがうの？（414号）（2025年7月配信）
　https://note.com/egao_it/n/nb797767ed93f

とはいっても、パスキーが使えるのは、まだまだほんのひとにぎり。
サービス運営側の改修に時間もコストもかかるため、まだ普及には時間がかかりそうです。

というわけで、この記事を書いている2026年現在は、パスワードを使わないわけにはいかないのが実態です。


2. 覚えずにパスワードを使おう

矛盾したことを書いているようですが、2026年現在、パスワードを人間側が覚えなければいけないシーンは、ほぼなくなってきています。

パスワードを（勝手に）覚えてくれる機構――パスワード管理機能が、PC（パソコン）でも、スマホでも、一般化したからです。

そもそも、パスワードを覚えようとするから、使い回しをしてしまうのです。
フィッシング詐欺というのは、本人が覚えているパスワードを盗もうとします。
それを使いまわしていると、被害が極端に大きくなってしまいます。

　証券会社のパスワードは絶対に使い回さないで！（417号）（2025年8月配信）
　https://note.com/egao_it/n/neff12145fd64

対策は実に単純です。
パスワードを覚えるのをやめればいいんです。

仮にフィッシング詐欺にあっても、パスワードを覚えていなければ入力できない、入力できなければ洩れにくい、という理屈です。

パスワード管理機能は賢くて、ニセサイトではパスワードを自動入力しません。
つまり、いつもなら自動で入るパスワードが入らないのです。「あれ？なんで？自動入力されないの？」となり、「あ、これってひょっとしてニセモノか？！」と気づくチャンスが増える、という仕組みです。

だから、パスワード入力は、PCやスマホのパスワード管理機能に「おまかせ」するのが、一番安全なのです。

ちょっと余談となりますが、パスワード管理機能が「余計なお世話」を焼くことがあります。これについても、少し前に記事にしていますので、是非ご覧ください。

　パスワードマネージャの"親切機能"が招く、意外な落とし穴（420号）（2025年8月配信） 
　https://note.com/egao_it/n/n728e592a9b5f


3. それでも機器に覚えさせるのは不安という人へ

それでも、機械にだけ覚えさせておくのは不安だという方もおられるでしょう。

そういう方は、紙のノートを使ってはいかがでしょうか。
冒頭で書いたような、専用のパスワードノートもいいのですが、普通のノートでも十分に役立ちます。

紙のノートにパスワードを書くことが推奨しないという専門家もいます。
紛失や盗難のリスクがゼロではないからです。

ですが、筆者の考えは違います。
現在のサイバー攻撃のほとんどはインターネット経由の攻撃です。
パスワードを盗むために、個人の住宅や会社の建屋に侵入した事件なんて、少なくとも筆者は聞いたことがありません。

つまり、適切に保管されたノートが盗まれるケースよりも、ネット経由で管理の甘いパスワードファイルを盗まれる方がずっと可能性が高いし、犯罪者側はそういった管理の甘い点を狙います。

その点、紙のノートはネットからのいかなる攻撃にも耐えられます。絶対にネットからはアクセスできないからです。ネットで最強なのが紙というのも変な話ですが。

それにですね、何もすべてのパスワードを紙のノートで管理する必要なんてないのです。通常のSNSや、通信販売、各種の会員向けサービスなんかのパスワードはスマホに覚えさせればいいのです。

銀行や証券会社など、特に安全性を確保したいサービスだけ、紙のノートで管理するという切り分けをすることも一つの方法です。これなら、とても覚えきれない複雑なパスワードでも問題なく利用できますからね。


4. パスワードノートは自分用

ちょっと、ここで注意を書いておきます。

多くのサービスではIDとパスワードは個人に属する情報、いいかえれば、他人と共有してはいけないことになっています。

特に、個人の銀行口座や、証券会社の口座情報は、例え親族といえど共有することは危険です。
特に故人の終活ノートに書かれたIDとパスワードを使ってログインしたり、取引を行うことは、厳密には、不正アクセス防止法にひっかかる可能性が高い行為となります。

アクセスしても良いのかわからない場合は、必ず、各サービスの運営元に確認してください。
ちなみに、大手のSNSなどのサービスでは故人対応（新たな投稿はできないが、既存のメッセージや写真は削除されない）をしてくれるところもあります。

気になる場合は、運営元に相談してみてください。


5. 紙のノートは業務でこそ役に立つ

紙のノートって、数人でパスワードを共有せざるを得ない場合の、最強の手段だと筆者は考えています。

そもそも、共有アカウントというのは、上記の不正アクセス防止法の点からも、情報セキュリティ対策の点からも、禁止すべきものです。

それでも、特に古いシステムですと、システム側の都合で１つの管理者アカウントしか作成できず、複数人で共有せざるをえない場合があります。

こんな場合、非常にやりがちなのが、パスワードをカンタンなものにしてしまうことです。

いえ、気持ちはわかるんです。パスワードは複雑にしたい。でも複雑にすると、多人数で共有するのが面倒になる。特にパスワードを紙やメールに残したくない、となると、どうしても、誰もが覚えやすいものにしたくなるのは、当然です。

ですが、一般的に、サービスの管理者アカウントというのは、他者のアカウント管理も含めて、何でもできるアカウントです。つまり、一番強固に守られるべきアカウントです。

そのアカウントが「複数人で共有するためにカンタンなものになる」のは、明らかに本末転倒です。

こんな場合、共有のノートにパスワードを書き留めておくのは非常に有効です。
ノートに書くのであれば、長くて複雑なものにしても全く問題ありません。

そして、そのノートは普段は鍵付きキャビネットに保管しておけばいいのです。
さらに、その鍵は総務部門で、管理台帳に書かないと持ち出せないようにしておけば、ノートの使用履歴管理までもが、できてしまいます。

さらに、担当者が異動や退職した時には、パスワードを変えて、新パスワードをノートに書き加える運用にすれば、パスワードの変更履歴まで管理できちゃいます。

ここまでできれば、お手本のようなパスワード管理といって過言ではありません。


6. 紙が弱みになる場合もある

だからといって、何でも紙に書けばいいというものではありません。

最近はさすがに、見ることが減りましたが、セキュリティ対策が、あまり言われていない2000年前後では、ディスプレイ（当時はブラウン管でした）にパスワードを書いたふせん紙を貼っている人がたくさんいました。

こんな形で誰でも見られるところにパスワードを出すのは、完全にアウトです。

どうしても、ふせんを使いたいのであれば、せめて人目につかないところ、例えば机のひきだしの中などに貼ってください。もちろん、肌身離さず持ち歩く手帳などに書くのも許される範囲でしょう。（所属組織の方針にもよりますが）

また、手元のメモなどにノートから転記するのは禁止にします。

いかに、紙のノートが最強といっても、正しく管理できている必要があります。
運用がザルであれば、ファイルサーバであれ、紙であれ、堅牢でないのはあたりまえの話です。


7. まとめ

パスワード管理というと、どうしてもコンピュータやスマホを活用した手法に目が行きます。
実際、筆者もパスキーやパスワード管理機能の利用をおすすめしています。

ですが、意外にも、紙のノートも正しく管理すれば、十分に安全に利用できます。

ネットにつながっていないことが逆に強みとなります。
いかに、東欧や北朝鮮の腕利きハッカーであっても、リモート接続できない紙のノートにはアクセスできませんからね。

もちろん、紙のノートは紛失や盗難というリスクはありますが、いわゆるサイバー攻撃対策としては、かなり有用な手法です。

この点は、もっと認識されてもいいのではないでしょうか。

今回は、パスワードの保管方法についてお話しました。
次回もお楽しみに

今日からできること：

・パスキーが使える場合は積極的に利用しましょう。
・スマホやパソコンのパスワード管理機能を活用しましょう。
・紙のノートでも、正しく管理すれば非常に堅牢です。
　→特に会社などでの複数人共有には威力を発揮します。

（本稿は 2026年2月に作成しました）