Squareのパスワードポリシー

もくじ

Squareでは、個人情報保護とセキュリティの中でもSquareアカウントのセキュリティを最も重視しており、Square加盟店がビジネスを運営し成長させるという本来の目的に集中できるように、安全な状態を維持するよう努めています。

そのため、Squareでは強固でセキュリティの高いパスワードの設定をお願いしています。推測が難しく第三者には分からない、ビジネスの安全性を保てるようなパスワードが理想的です。

パスワードに関する注意事項

パスワード設定でつまづかないように、考慮すべき注意点をまとめました。

  • 具体的で覚えやすいパスワードにする:自分にしか分からない、確実に思い出せるパスワードにします。

  • 変わったパスワードにする:推測が難しく珍しい言葉やフレーズにします。たとえばあなたが犬好きであれば、「CorgiesAreSOCute!」(コーギーってかわいい!)という風にします。これなら「puppies」(子犬)よりも強固なパスワードになります。

  • 文字を組み合わせる:強度の高いパスワードでは小文字と大文字、数字、記号(疑問符「?」や感嘆符「!」など)を組み合わせています。

  • アカウントごとに異なるパスワードを使う:複数のアカウントで同じパスワードを使用しないでください。そうすれば、あるアカウントが乗っ取られたとしても個々のアカウントがハッカーにアクセスされることはありません。

Squareパスワードの要件

パスワードを作成する際は、次の要件を満たすパスワードにする必要があります。

  • 8文字以上であること。
  • 推測しやすい言葉、フレーズ、文字列を使わないこと(たとえば、パスワードに「Password」という単語は使わない)。
  • 直近3回以内に使用したパスワードではないこと。または過去30日間にSquareで使用したパスワードではないこと。
  • サードパーティーの情報漏洩により流出したパスワードではないこと(詳しくは、後述の「パスワードの安全性」をご覧ください)

上記の要件のほか、Squareをしばらくの間利用いただかなかった場合はパスワードの有効期限が切れ、次回のログイン時にパスワード変更が必要となります。

パスワードをリセットする方法については、パスワードを再設定するをご覧ください。

パスワードの安全性

悪意を持つ人物があるシステムにアクセスする方法を手に入れ、そのシステムから不正に情報を取得することで情報漏洩は起こります。Squareでは起きていませんが、近年多くの企業で情報漏洩の発生が大々的に報じられており、数えきれないほどのユーザー情報が流出しています。

流出した情報はケースによりさまざまですが、非常に機密性の高い情報が含まれている可能性があります。情報漏洩の影響を特に受けやすいのがパスワードです。何らかの情報が他人の手に渡ってしまうと、さらに共有され、別の詐欺師や悪意のある人物に売却されるということが高い確率で起こります。

詐欺師は漏洩したメールアドレスやパスワードのリストを使って、Squareも含むさまざまなプロバイダーに対して横断的にブルートフォースアタックを仕掛けます。この手口でお客様のアカウントにアクセスされることを、アカウントの「不正なりすまし」や「アカウントの乗っ取り」と呼んでいます。弊社では常にこれらの攻撃を監視しており疑いがある場合には、加盟店を保護するために即座に対応しますが、「不正なりすまし」や「アカウントの乗っ取り」の発生自体を防ぐことも必要です。そのもっとも有効な防衛策が、パスワードを安全に保つことです。

Square加盟店をお守りするために、Squareは公表されている情報漏洩により流出したメールアドレスのデータベースを提供するサードパーティーのサービスプロバイダーと提携をしています。このデータベースを利用することで、流出したパスワードを使っている可能性があるアカウントを識別できます。加盟店保護のため、Squareでは流出したパスワードは設定できないようになっています。また、流出したものと判明した場合には、パスワードのリセットをお願いすることがあります。