OCNの騒動

投稿日:

 私は以前から、プロバイダは「OCN」を愛顧している。

 しかるに、今般の「OCN」の情報流出騒動は、大きく見積もって400万ユーザ分流出の恐れ、というからちょっとした規模のものである。

http://www.ocn.ne.jp/info/announce/2013/07/26_2.html?link_id=in_oshirase_archives2013_1_72

 ユーザとしては、こうした際には必要以上に慌てず、ダラダラ成り行きを見守る必要がある。

 騒ぎは数日前からのことであるが、ようやく今になって、私もパスワードを変更した次第である。急速対応中の運用管理組織の混乱を想像するに、ユーザがアナウンス確認・即パスワード変更、と行動すると、こちらからのリクエストが正しく処理されないおそれもある。どうせ、対応システムはアクセス殺到などで不安定となっているにちがいないからだ。

 ハッカー君は、獲得したパスワードのハッシュに、単純に「john」でもかけときゃ、量が多いだけに、つぎつぎに「ビンゴ!」が得られるだろう。多くの人が不安を覚えつつも、SNSもメールも、同じパスワードを使っている。メールのパスワードにビンゴがあれば、同じ人のSNSのパスワードもビンゴである可能性はきわめて高い。

 そんなことがあるから、ネットの様々なサービスのパスワードは、統一せず、バラバラにしておくのが常道なのだが、これがなかなか困ったものなのだ。

 私のようなネットヘビーユーザともなると、いろいろなサービスを使うから、認証情報も多い。今確かめると、75種類のパスワードがある。これに職場の分を加えると、優に100を超す。

 100種類を越すパスワードを、相互に関連のない別物で、一つずつ誤りなく覚えておくことなど、到底無理である。しかも、それをどこにも書かず、なおかつ、1ヶ月くらいで全部の変更を励行する、なんて、曲芸以外のなにものでもない。

 だからと言って、コンピュータ内に電子テキストの状態で生パスワードの一覧リストを保管しておくことは考えものだ。いまやネットにつながっていないパソコンなどない。まして、スマートフォンにパスワード備忘帖を入れておくなど、かなり不安だ。

 キングジムの製品に、「ミルパス」なる、そういうことの助けになるニッチな商品もあるようだが、どうも、これも、クレジットカードなどの、IDだけでなく、何種類かの情報が必要なものなどにピッタリ来ないように思える。

http://www.kingjim.co.jp/news/release/detail/_id_17497

 パスワードというのは、物理的なキーなどを用意せず、人間の記憶だけを用いて認証を行う、まことに経済的なやりかたなのだが、ここへ来て、なんらかの新工夫が必要なことは、誰の目から見ても明らかなようだ。