Squareのパスワードポリシー
Squareでは、個人情報保護とセキュリティ対策を重視しています。事業の運営や成長など、加盟店のみなさまにとっての本来の目的に取り組んでいただけるよう、安全安心な決済環境の提供に努めています。
そのため、Squareでは強固でセキュリティの高いパスワードの設定をお願いしています。推測が難しく第三者には分からない、ビジネスの安全性を保てるようなパスワードが理想的です。
パスワードに関する注意事項
具体的で覚えやすいパスワードにする:自分にしか分からない、確実に思い出せるパスワードをお選びください。
変わったパスワードにする:推測が難しく珍しい言葉やフレーズを使います。たとえば犬好きの方なら「wanchanKAWAi!」(ワンちゃんかわいい!)のようなパスワードを設定することをおすすめします。これなら「Koinu」(子犬)よりも強固なパスワードになります。
違う種類の文字を組み合わせる:強度の高いパスワードでは小文字と大文字、数字、記号(疑問符「?」や感嘆符「!」など)を組み合わせています。
アカウントごとに異なるパスワードを使う:複数のアカウントで同じパスワードを使用しないことをおすすめします。あるアカウントが乗っ取られたとしても他のアカウントまですべてハッカーに乗ったられるような被害を未然に防ぐことができます。
Squareにおけるパスワードの要件
パスワードを作成する際は、次の要件を満たすパスワードをお選びください。
8文字以上であること。
推測しやすい言葉、フレーズ、文字列を使わないこと(たとえば、パスワードに「Password」という単語は使わない)。
直近3回以内に使用したパスワードではないこと。または過去30日間にSquareで使用したパスワードではないこと。
他社サービスの情報漏洩により流出したパスワードではないこと。さらに詳しくは、後述の「パスワードの安全性」をご覧ください。
上記の要件のほか、Squareをしばらくの間利用いただかなかった場合はパスワードの有効期限が切れ、次回のログイン時にパスワード変更が必要となります。
パスワードをリセットする方法についてさらに詳しくは、パスワードの再設定をご確認ください。
パスワードの安全性
悪意を持つ人物があるシステムにアクセスする方法を手に入れ、そのシステムから不正に情報を取得することで情報漏洩は起こります。近年多くの企業で情報漏洩の発生が大々的に報じられており、数えきれないほどのユーザー情報が流出しています。
流出した情報の内容はケースによりさまざまですが、非常に機密性の高い情報が含まれている可能性があります。情報漏洩の影響を特に受けやすいのがパスワードです。このような機密性の高い情報が他人の手に渡ってしまうと、さらに共有され、別の詐欺師や悪意のある人物に売却されるということが高い確率で起こります。
詐欺師は漏洩したメールアドレスやパスワードのリストを使って、Squareも含むさまざまなプロバイダーに対して横断的にブルートフォースアタック(総当たり攻撃)を仕掛けます。この手口でお客様のアカウントにアクセスされることを、アカウントの「不正なりすまし」や「アカウントの乗っ取り」と呼んでいます。弊社では常にこれらの攻撃を監視しており疑いがある場合には、加盟店を保護するために即座に対応しますが、「不正なりすまし」や「アカウントの乗っ取り」の発生自体を防ぐことも必要です。そのもっとも有効な防衛策が、パスワードを安全に保つことです。
Square加盟店さまをお守りするために、Squareは公表されている情報漏洩により流出したメールアドレスのデータベースを提供する他者サービスプロバイダーと提携しています。このデータベースを利用することで、流出したパスワードを使っている可能性があるアカウントを識別できます。加盟店さまの安全をお守りするため、Squareでは流出したパスワードは設定できないようになっています。また、流出したものと判明した場合には、パスワードのリセットをお願いすることがあります。
ご注意:ブルートフォースアタック(総当たり攻撃)とは、ログイン情報や暗号キーの考えられるすべてを組み合わせて試したり、非表示のウェブページを見つけたりしてハッキングを自動化する手法のことです。