Squareのパスワードポリシー

Squareでは、個人情報保護とセキュリティの中でもSquareアカウントのセキュリティを最も重視しており、Square加盟店がビジネスを運営し成長させるという本来の目的に集中できるように、安全な状態を維持するよう努めています。

そのため、Squareでは強固でセキュリティの高いパスワードの設定をお願いしています。推測が難しく第三者には分からない、ビジネスの安全性を保てるようなパスワードが理想的です。

パスワードに関する注意事項

• 具体的で覚えやすいパスワードにする：自分にしか分からない、確実に思い出せるパスワードにします。

• 変わったパスワードにする：推測が難しく珍しい言葉やフレーズにします。たとえばあなたが犬好きであれば、「wanchanKAWAi!」（ワンちゃんかわいい!）という風にします。これなら「Koinu」（子犬）よりも強固なパスワードになります。

• 文字を組み合わせる：強度の高いパスワードでは小文字と大文字、数字、記号（疑問符「？」や感嘆符「！」など）を組み合わせています。

• アカウントごとに異なるパスワードを使う：複数のアカウントで同じパスワードを使用しないでください。そうすれば、あるアカウントが乗っ取られたとしても個々のアカウントがハッカーにアクセスされることはありません。

Squareパスワードの要件

パスワードを作成する際は、次の要件を満たすパスワードにする必要があります。

• 8文字以上であること。

• 推測しやすい言葉、フレーズ、文字列を使わないこと（たとえば、パスワードに「Password」という単語は使わない）。

• 直近3回以内に使用したパスワードではないこと。または過去30日間にSquareで使用したパスワードではないこと。

• サードパーティーの情報漏洩により流出したパスワードではないこと(詳しくは、後述の「パスワードの安全性」をご覧ください)

上記の要件のほか、Squareをしばらくの間利用いただかなかった場合はパスワードの有効期限が切れ、次回のログイン時にパスワード変更が必要となります。

パスワードのリセット方法の詳細については、パスワードの再設定をご確認ください。

パスワードの安全性

悪意を持つ人物があるシステムにアクセスする方法を手に入れ、そのシステムから不正に情報を取得することで情報漏洩は起こります。Squareでは起きていませんが、近年多くの企業で情報漏洩の発生が大々的に報じられており、数えきれないほどのユーザー情報が流出しています。

流出した情報はケースによりさまざまですが、非常に機密性の高い情報が含まれている可能性があります。情報漏洩の影響を特に受けやすいのがパスワードです。何らかの情報が他人の手に渡ってしまうと、さらに共有され、別の詐欺師や悪意のある人物に売却されるということが高い確率で起こります。

詐欺師は漏洩したメールアドレスやパスワードのリストを使って、Squareも含むさまざまなプロバイダーに対して横断的にブルートフォースアタック（総当たり攻撃）を仕掛けます。この手口でお客様のアカウントにアクセスされることを、アカウントの「不正なりすまし」や「アカウントの乗っ取り」と呼んでいます。弊社では常にこれらの攻撃を監視しており疑いがある場合には、加盟店を保護するために即座に対応しますが、「不正なりすまし」や「アカウントの乗っ取り」の発生自体を防ぐことも必要です。そのもっとも有効な防衛策が、パスワードを安全に保つことです。

Square加盟店さまをお守りするために、Squareは公表されている情報漏洩により流出したメールアドレスのデータベースを提供する他者サービスプロバイダーと提携しています。このデータベースを利用することで、流出したパスワードを使っている可能性があるアカウントを識別できます。加盟店さま保護のため、Squareでは流出したパスワードは設定できないようになっています。また、流出したものと判明した場合には、パスワードのリセットをお願いすることがあります。

注意：ブルートフォースアタック（総当たり攻撃）とは、ログイン情報や暗号キーの考えられるすべてを組み合わせて試したり、非表示のウェブページを見つけたりしてハッキングを自動化する手法のことです。