年末1Password大掃除とか、Webサービスのアカウントを断捨離しやすくしていく話

#1password
#security

背景

かれこれ10年以上1Passwordを使っている。ここ数年はWatchtowerのスコアを上げるためにも不要なアカウントを整理しているが、それでもまだ600近くある。

これだけの数だと不要になったアカウントを全て退会するのは半ば諦めてるけど、やはり不用意に情報を残して漏洩リスクを抱えるのは気持ち悪い。せめて今後新規で作るものに関してはアカウントの断捨離を楽にやっていける工夫を始めた。

Webサービスに個人情報を残さず、なるべくアカウント削除も不要にしたい

そもそも大事な情報を残していないアカウントは使い捨て同然で放置してもいい。

ではどんな情報を持っているとアカウントを消すべきなのか?

  1. 決済情報を登録している

  2. 本名や住所などの個人情報を登録している

  3. 他サービスで共用しているメールアドレスを使用している

  4. インターネット上にも公表しているscreen name等を使用している

1と2はEC系だと必須情報なので、登録してしまったサイトは不要になり次第退会した方が安心だ。

3に関しては流出でフィッシングの標的になるリスクがある。4に関してはこれまで気にしてなかったが、インターネット上のアイデンティティとしての名前を登録してしまっているとアカウントの主が誰だったか知りうることになるので気持ち悪い。

これらは今まで深く考えず登録してしまっていたが、今後は新規で作るアカウントに残さないことにした。

サインアップにはiCloud+の匿名メールを使う

Safariにで使える機能。ちょうど最近メインブラウザにしたので、基本的にこの機能でアカウント作成するようにした。Chromium系のブラウザであれば DuckDuckGoの Email Protection でも同様のことができる。

これを機にソーシャルログインの使用もやめて匿名アドレス・ランダムパスワードでのサインアップに一本化し始めたら、以下の副次的なメリットもあった。

  • どのアカウントでログインしたか悩む問題がなくなった

  • iOSのin-app browser等でセッションが切れててSNSにまずログインして...みたいなストレスがなくなった

  • アカウントロックされた時のリスク解消

サービスに登録するscreen nameも可能な限りランダムに

私の場合は `horimislime` をいろんなサービス上で名乗っているが、正直アイデンティティが一致するメリットはあんまり無い。プロフィールをpublic公開できるわけでもないのにニックネームを求められる謎サービスが多いけど、真面目に登録するのは各種SNSやGitHubのような一部サイトで十分だろう。

1Password app上でランダム名を生成するならpasswordフィールドを作ってパスワードジェネレータで生成するか、ランダムユーザー名ジェネレータ | 1Password のようなページをブックマークして使う方法もある。しかしちょっと面倒なので `taro` みたいな適当な名前をつけて誤魔化したりもしてる。

1Passwordで個人情報などを登録しているアカウントにタグ付けする

以上をやった上で、クレカや住所氏名、インターネット上で使っている名前などを登録したサイトにはタグを付ける。 年末などにアカウント棚卸しする際はこのタグがついているアカウントのみを精査する。タグが付いてなくてランダム生成情報しか登録してないサイトは何もしない。気づいた時に消してもいいし、放置でもいい。

このやり方でアカウント管理が楽になればいいなと思う。

---

※アカウントを削除しても退会処理が適切に実装されている保証なんてないので、不用意にサインアップをしないという心構えも持っていきたいところ。

Tweet