鈴木雅貴、中山靖司、古原和邦 近年、ウェブサービスからの情報漏えいが増加するなか、インターネット・バンキングや電子商取引サイト等のサービスにおいてパスワード(以下、「PW」と呼ぶ)を使い回しているユーザを対象とした不正ログイン(パスワードリスト攻撃)が急増している。同攻撃の原因の1 つとしてPW の使い回しが挙げられるが、利用するサービスごとに異なるパスワードを設定すると忘失すると考えるユーザが、やむを得ず行っている場合が多いと考えられる。PW の使い回しを前提とすれば、PW のほかに所持物による確認等を併用する「2 要素認証」が同攻撃への対策となるが、時間やコスト等の問題からすべてのサービスが同対策を直ぐに導入できるとは限らない。このほか、ユーザが記憶すべきPW の数を減らすことでPW の使い回しを回避するという対策もある。1 つは、1 回のユーザ認証で複数サービスへのログインを可能とす