カレンダー

2019/07
 
20
21222324252627
28293031   
       

広告

Twitter

記事検索

ランダムボタン

ログインへの疑惑

by 唐草 [2019/07/06]



 7Payの驚くような本人認証システムのおかげで、世間のセキュリティーへの意識が少しだけ高まったような気がするのは思い過ごしだろうか?利便性と危険性は表裏一体とかそういう話では無い。いくら個人がセキュリティーへの意識を高めたところで、システムがザルだったら何の意味もないという話だ。英数大文字と小文字に数字を織り交ぜ、アクセントに記号をちょっとトッピングした12文字ぐらいのパスワードを頑張ってひねり出していた努力には、あまり意味がなっかったのだ。
 パスワードに関してぼくはひとつの疑惑を抱いている。
 みなさんは、久しぶりに使うサービスにログインするときに確かに正しいパスワードを入れたはずなのにログインできなかったということはないだろうか?そして、アカウントとパスワードの組み合わせをあれこれ試しても一向にうまくいかない。大文字と小文字の組み合わせを変えてもダメ。万策尽きてパスワード再発行を申請するか迷い始めたころに改めて最初の組み合わせを試すと、今度はなんのエラーもなくすっとログインできる。この一連の流れをどこかで経験したことがあるに違いない。
 ぼくは、数えようにも両手の指では足りないぐらいの経験がある。なんでこんなにも久々のログインはパスワードを打ち間違えるのだろうか?このことを長らく疑問に感じていた。不思議なことにほぼ使いまわし状態の雑なパスワードでも、このたらい回し的な経験がある。
 初めの頃は自分のタイプミスを信じていたぼくだったが、回数が重なるうちにある疑惑が芽生えてきた。
 久々のログインの時は、パスワードの正誤に関わらず問答無用で1回目のログインをはじいているのではないか?という疑惑である。
 こんなことをして何の意味があるのかと思うかもしれないが、機械を欺くには悪くない手法かもしれない。もしパスワードが流出して、誰かがプログラムで不正ログインを試みたとしよう。流出したパスワードを使ってパスワードエラーが表示されたらそれ以上同じパスワードを試すことはないだろう。きっとプログラムは使えない古いパスワードだと判断するように作られているに違いない。だから攻撃はそこでとまるはずだ。
 ユーザを守るためにあえて一度目は拒絶してユーザの入力が悪いと嘘をつく。人の不正確さを逆手に取ったセキュリティーなのではないだろうか?そうとでも考えないと、ここまでぼくが入力をミスりまくる理由が説明できないのだ。