ネットワーク社会の落とし穴「パスワード」
ネットワーク社会になり、生活が一変しました。世界中の情報が瞬時に誰でも手に入る。お店に行かなくても買い物ができる。個人の意見を簡単に発信することができる。などなど・・・。便利になったと思う反面、それ以上に不便に感じることも多々あります。そのひとつが「パスワード」です。
「ID番号」と「パスワード」は必須
ネットワーク上で個別な様々なサービスを受けるために必要なのが、ID番号とパスワードです。ID番号は当初から決められてものがあったり、自分のメールアドレスであったり、自分で好きな言葉や名前を設定したりします。ID番号は一度入力するとPCやスマホに記憶され、次に入力しようとしてもすでに入力されてその文字が表示されます。ですから比較的忘れてしまって困ることは少ないものです。ところがパスワードについては、初期パスワードが設定されていて、そのパスワードでログイン時に新規パスワードを設定するパターンなど、自分で設定するものがほとんどです。
パスワードの設定条件が多種多様になっているのがネック
この自分で設定するパスワードですが、設定条件が様々で、人の記憶で管理できる範囲ではありません。まず桁数の制限です。4桁、6桁、8桁以上、10桁以内など、そのサービスによって違います。桁数だけでも数種類のパターンがあります。そのうえ使用する文字も様々な制限があります。数字、英字、記号、大文字、小文字、半角、全角。それらの組み合わせ、何種類以上使うなど、1つや2つのパターンを持っていてもとても対応できません。
パスワードの定期更新の連絡が追い打ちをかける
やっとの思いで設定したパスワードもそれで終わりではありません。数か月経過するとパスワードを変更するよう促される連絡が来ます。その場で変えるか、「後で変更する」などの選択肢があれば、一度そのまま変更せずに進むことはできます。しかしながら中にはパスワードの更新をしないと進めないケースもあります。2つのパターンで交互に更新していける場合もありますが、以前に設定したパスワードと同じものが使えない、ちう場合もあります。
パスワードの洪水の中でログインできない悲劇
パスワード管理は本当に悩ましいものです。そんなパスワード洪水のような現代では、パスワードを忘れる、あるいはパスワードを入れてもエラーとなりログインできない、といったケースも増えてきます。ログインできない状態で連続して何回も違うパスワードを入力してしまうと、次なる試練は「ロックがかかる」という事態になります。こうなると正しいパスワードがわかってもログインすることはできなくなります。30分とか1時間経過すると自動的にロック解除となる場合もありますが、解除するために時間と労力が必要になります。
「パスワードを忘れた方へ」の救済もあてにならない!
パスワードがわからなくなってしまった場合の救済策として、パスワード入力の近くに「パスワードを忘れた方へ」という救済のリンクが設定されている場合があります。メールアトレスや生年月日、電話番号、秘密の合言葉などを入れるとメールでパスワードを教えてくれる、またはパスワードのリセットができて、あたらに設定できる、といった仕組みです。
ところが、とあるサイトでパスワードエラーが発生し、「パスワードを忘れた方へ」から自分のパスワードを照会したところ、驚愕の結果通知が届いたのです。
それは・・・
「ログインパスワードお問合せ結果通知」というタイトルのメールが届きました。その本文にはパスワードが記載されているものと思っていましたが、なんと、こんなことが書いてありました。
驚愕の「ログインパスワードお問合せ結果通知」
お問合せいただきました「パスワード」を下記のとおり、ご案内いたします。
●パスワード:abcd****
※セキュリティ保護のため、パスワードは一部を*でマスキングしてご案内しております。
とあります。これで終わりです。一瞬思考が停止してしまいました。何が起こっているのか?
サイト管理者に問い合わせを問い合わせを入れたところ、「表示されている一部の文字から、パスワードを類推してください」という趣旨の返信がありました。全く違うパスワードが数パターンしか設定していない方はそれで類推されるのでしょうが、少しずつ微妙に変えて、この一部表示された文字を使っているパスワードを片っ端から入力してみてログインできないときは「諦めろ」ということなのでしょうか?パスワードエラーを数回繰り返すとロックがかかり、さらに時間のロスとなります。リセットの道がある場合もありますが、時間と手間がかかりパスワードの数もさらに増える結果となります。
人類が幸福となるためのIT革命は、実は人々の「悩み」を増やし続けているのかもしれません。
コメント