パスワードを他人に教えるのは論外
一度決めたパスワードを1年程度で変更するのも悪手である。
以前は「パスワードは定期的に変更しましょう」などと言われ、総務省も推奨していたが、2018年に「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」と方向転換した。パスワード変更を繰り返すことで徐々に覚えやすい簡単なパスワードに設定してしまったり、パスワードの使い回しが発生しやすいことが問題視されたからだ。
学校生活の6年や3年程度の期間であれば、不正ログインが発見されたり、明らかに侵入されたような形跡がなければ、一度しっかりとしたパスワードを作ってそれを使い続けるほうが安全である。
そしてなにより「パスワードを他人に教える」というのは論外である。
パスワードというものは他人には教えずに自分でしっかりと管理するのが基本だ。
まだそうした管理のできない年齢の子供が親にパスワードを教える形で管理するということはあり得るにしても、学校にまで教えるのが適切な管理であるとは僕は思わない。
「他人」という概念を考える
学校での不適切なIDパスワード管理は時折問題になっている。
昨年12月には練馬区の中学校で「SNSの利用ルールを保護者と話し合いの上で決めて、学校に提出する」旨のリーフレットにSNSのパスワードを書く欄があったことが問題になった。
また一昨年の11月、町田市の小学校では、タブレット端末のチャット欄を利用した悪口の書き込みなどのイジメがあり、6年生の女児が自殺してしまった。
この学校で使われていたタブレット端末では、パスワードはすべての児童が「123456789」に統一されており、IDも児童の所属学級と出席番号を組み合わせたものになっていた。
つまり誰もが簡単に特定の他人になりすましてログインできる状況にあり、実際にさまざまな被害の報告も出ていたにもかかわらず、残念な結果となってしまった。
その小学校は町田市のICT教育推進モデル校だったという。
こうした学校にまつわる「お粗末」なパスワード管理や、生徒に対する不適切な指示はどうして発生するのだろうか。
その原因の1つとして「パスワードを他人に教えない」というときの「他人」という概念が、正確に伝わっていない可能性が考えられる。
パスワード管理上の「他人」とは「自分以外のすべての人」のことを指す。
知らないおじさんが他人なのはもちろんとして、知り合いや学校の担任、そして親兄弟であっても「他人」である。
先ほども述べたように、パスワードは自分ひとりが責任を持って管理しなければならない。このことを指して「パスワードを他人に教えない」と言っているのである。
しかし社会通念上の「他人」という言葉からは「家族」や「学校の担任」は抜け落ちてしまうらしい。
「他人じゃないぞ! 家族だ!」とか「担任は他人じゃない!」とか。いや「他人」ってそういう意味じゃないんだけどね……。
親や教師側にこうした認識があるので「他人には教えてはいけないと言っているので、他人ではない親や担任に教えるのは大丈夫」であるかのように考えてしまうのである。