カレンダー

2024/03
     
2930
31      

広告

Twitter

記事検索

ランダムボタン

毎回新規登録

by 唐草 [2020/08/28]



 ITC社会を生き抜く鍵は、いかにして個人情報を守り抜くかである。現代人は様々なサービスを享受するために住所・氏名・年齢と言った役所に登録されている公的な情報から本人しか知り得ない口座番号や趣味嗜好を誰かに預けている。
 個人情報を守る手段は、いまだにパスワードが中心である。2段階認証も普及しつつあるが、まだ直接お金に関わるサービスに限定されている印象が強い。つまり20年前からセキュリティの基本は変わっていないということだ。改めて考えると脆弱な環境に身を委ねている。地雷原ほどではないにしろ、薄氷の湖をよちよち歩いているような危うさがある。
 ぼくらにできる数少ない防衛手段はパスワードを複雑にすることぐらいだ。辞書攻撃から逃れるために無意味な文字列を考え、総当たり攻撃の命中率を下げるために記号を挟み込む。脅威から逃れるために精一杯の努力をパスワードに込めている。
 その結果、生み出される文字列は呪文の領域に片脚を突っ込んでいるような代物だ。人間の記憶力の限界を突破してしまうことさえある。
 今日、あるサービスにログインしようとした。普段はアプリ経由なのでパスワードを入力することはない。しかし、どうしてもWebからアクセスが必要になり、パスワードを入力しなくてはならなかった。
 ぼくはあるルールに則ってパスワードを作っている。だから、ちょっと計算してパスワードを入力した。だが、ログインできなかった。数度試してもダメなので、計算間違いでも入力ミスでもないだろう。
 こういう場合、パスワードに記号を含めたりとサービス独自のルールを要求している事が多い。アカウントを作ったとき、自分のルールにサービス側のルールを組み合わせたのだろう。
 今となってはサービス側が押し付けてきたルールなんて覚えていない。どう再計算すればいいのか見当がつかない。
 こういうとき本来はパスワードリセットを申請するべきなのだろう。ところが、ぼくのような方法でパスワードを作っている場合もっと簡単な方法がある。
 新規アカウント登録画面へと進むのだ。そうするとパスワード入力欄に「記号を含む」とか「大文字を含む」とかのヒントが書かれている。これさえ確認できればOKだ。
 だから、いつも思う。ログイン画面のパスワード入力欄にも「記号を含む」などと書いておいて欲しい、と。