password (英小文字8文字)、passwor1(英小文字7文字数字1字、都合8文字)、76543210(数字8字)。これで良くない?
令和の世となって8年目となります。世の中、情報セキュリティの名のもとに、どんどん息苦しくなってきていると思うのは気のせいでしょうか。本日は当方が日々感じることの中から、パスワードに関するトピックを取り上げます。
パスワードとの出会いは、1995年(平成7年)位からであった。新卒で会社に入った際(1992年)には、電話とFAX、海外とのやり取りはテレックス、携帯電話もPHSも無い、The 昭和のオフィス環境であった。Windows 95がMicrosoft社から発売されるや、勤め先に一人一台のPCが導入され、矢継ぎ早にPC使い方研修が導入され、メール文化が急速に普及することとなった(余談:当初、ロータス1,2,3、一太郎が社内標準ソフトであった。半年か1年後、エクセルとワードに各々がそれらに取って変わられ、PCを取り巻く標準化の環境変化速度に驚いたものです)。そのころから、メールアドレス登録、パスワード登録(小文字8文字、デフォルトpassword)文化が始まりました。
30年を経た2024年(令和6年)の世の中はいかがでしょう。ネット通販・サイト登録、何でもかんでもメールアドレス登録に加え、ID登録を強いられ、パスワード登録は複雑なものでないとはじかれる時代となりました。英大文字小文字数字は当たり前、記号も入れろ、9桁以上の要求も出現、3か月に一度更新や、過去3回使用分は登録不可、もうこうなると、昭和のおじさんはパスワードをPCに手書ポストイットで張り付けるのでは追いつかず(良い子の皆さんはマネしないように)、パスワード管理手帳ルーズリーフを導入(今3枚目)、そこに会社名、登録メアド、登録ID、パスワード、登録年月を手書きで管理している状況です。
不正送金や不正購入、不正操作など、金融系犯罪の巧妙化の為、パスワード管理が重要なことは理解します。情報セキュリティや不正アクセス対策は必要であり、日夜ネット犯罪者に対峙して戦っていただいているセキュリティ会社やシステム担当、警察の金融犯罪対策チームの方たち等には感謝しかありません。他方、消費者の観点からすると、パスワードの洪水は個々人レベルの記憶並びに認知のレベルを超えてしまっています。提供者の論理でなく、消費者の快適な生活の為に、パスワードだらけの世の中を変えるべき時です。
例えば、金融機関など指定業種以外、パスワードは複雑なものを要求させない。金額目安(例えば3万円)以下は簡便化など、パスワードに制度設計ある世の中になると良いですね。消費者庁が旗を振るのも一案、地方自治体主導の草の根活動も一考。あなたはどう思いますか。