2024年02月08日(木)

ああパスワード地獄

携帯用URL

　運転免許の更新に行った時に４桁の暗証番号を二つ設定して下さいとあった。それでとりあえず二つ記入したのだがその時にオレは思った。「こういう暗証番号はふだん使ってるキャッシュカードやクレジットカードと同じにすればいいのか、変えておけばいいのか」ということである。

　同じものにすれば確かに覚えやすいわけである。しかし運転免許センターのサーバーがハッキングされれば名前に紐付いた４桁の大量の数字が犯罪集団に奪われることになるわけだ。オレは日本の官公庁のＩＴセキュリティを全く信用していないので全く別の４桁を使うことにした。もしものことを考えるとそれしかないのである。ただその暗証番号が記入された紙はちゃんと持ち帰った。自分自身が忘れてしまいそうだからである。

　「暗証番号やＰＷを忘れる」ということはオレのような人間でもたまにやらかすことがある。ましてや一般人がそうした事態に遭遇することは多いわけである。たとえばオレの勤務する学園の生徒には各自にＩＤが与えられていて、自分で設定したＰＷを使って学園のＷＥＢサイトにログインするわけだが、そのＰＷを忘れて再設定しないといけないという事態が頻繁に起きる。「先生、ぼくのＰＷ教えて下さい」という素っ頓狂な質問さえ受けるのである。なんでオレがそんなものを知ってるのか。

　ただ、そのＰＷのルール、どんどん複雑化している。オレが利用しているＳＢＩ証券のサイトは「ＰＷを変更して下さい」というメッセージが頻繁に出る。どうやらオレが昔設定したＰＷでは現行のルールを満たしていないらしい。しかし、新ＰＷは英字・数字を両方使う上に記号も２種類使わないといけない。記号なんてスマホ入力の時は面倒なことこの上ないし、覚えるのもややこしいのである。セキュリティが大事なことはわかるのだが、それにしてもなんでこんなに面倒なのかと思うのだ。

　昔のキャッシュカードやクレジットカードは暗証番号を生年月日やゾロ目にしている人が多かった。覚えやすいし入力しやすい。もちろん盗んだ方もそれはわかっていて、免許証とキャッシュカードの両方を手に入れられると、そこにある生年月日を打ち込んで難なくゼニを奪取できたのである。

　妻がＮＩＳＡを始めるということで証券会社にＮＩＳＡ口座を作ってあげたのだが、その時に複雑なＩＤやＰＷをメモしつつ作業した。その後で「ログインできない」と言われて気付いたのは、妻が＃とか＆という記号の入力の仕方を正しく理解していなかったことである。オレよりも年下の妻でさえそうなのに、高齢者がまともにオンラインで取引できるのだろうか。なんで１２３ａｂｃのような覚えやすいＰＷではダメなのだろうか。

　こんなことを書くと、「おまえはＩＴ技術についてこれてない」と笑われそうなんだが、その都度メモをみないと入力できないような長くて複雑なＰＷを作れば、今度はそのメモを盗まれたり紛失したりということも起きるだろう。デスクトップパソコンの液晶画面にＩＤやＰＷを記入した付箋を貼ってる方もいるだろう。

　顔認証とか指紋認証でログインできるようになればこの問題は解決するのだろう。そういう意味では今が過渡期なのかも知れないが、オレはこの面倒な時期を乗り越える前に死ぬかも知れないのである。今の若者はついていけてるのだろうか。