学校ではパスワードを忘れることも「学び」になる
スマホにロックをかけなかったり、暗証番号を他人(もちろん恋人も「他人」である)と共有してしまえば、重要な情報の漏洩を招き、社会的信用を失う可能性を増やしてしまうことになる。
だからこそ、子供たちには幼い頃から「自分のパスワードは自分で管理し、絶対に他人に管理を委ねない」ことを教えなければならないのである。
もちろん実務的に考えれば、タブレット端末を使った授業を行う際に子供が「先生! パスワード忘れました」と言いだし、教師がパスワードを管理していないためにログインできずに授業が進まないという事態は避けたい。そのためにパスワードを提出させるというのは分からないでもない。
しかし、子供がパスワードを忘れたことで不利益を被るのもまた教育の一環である。
現実社会ではパスワードを忘れれば手間をかけてパスワードの再登録をする必要があるし、ましてや流出させるなんて論外である。
だが教育の場であれば、あらかじめ生徒がパスワードの管理を失敗しても、それを知識として学ばせることができるのだ。
教育の場という練習段階のうちに子供に失敗の余地を残しておくのは重要だろう。
パスワードの使い回しをやめるために使ったもの
実は僕自身もかつてはいくつかのパスワードを複数のサービスで使い回していた。そして、使っていたサービスのいくつかで不正アクセスが起きた。具体的な時期はセキュリティ上伏せておく。
パスワードを使い回していると、1つのサービスでパスワードが流出したときに、使い回している別のサービスのパスワードも同時にバレることになる。そのリスクは決して低くはない。
その時に「すべてのサイトでユニークなパスワードにしなければならない」と思い立ち、一念発起でパスワード管理ソフトを導入して、すべてのサービスでパスワードの更新を行った。
僕がネットサービスを使い始めた1990年代の中頃には、まだパスワードは6桁から8桁程度が当たり前という時代であり、サイトによっては「最長12桁」なんていう制限をしているところもあった。当時の僕の感覚としては「銀行の暗証番号の延長」という認識だった。
今でこそブラウザやOSにパスワードの管理機能が付いているが、当時はそうした機能もない中で、徐々に増えていくネットサービスを利用するためにパスワードを使い回す人も多かったと記憶している。
IPA(情報処理推進機構)が2008年に出した資料には、大文字小文字の区別のないアルファベットのみの8桁のパスワードは約17日で解読されてしまうと書いてある。ましてや、現在ではさらにコンピュータの性能が高くなっている。セキュリティソフトを販売しているカスペルスキーのサイトに「パスワードチェッカー」というものがある。パスワード候補を入力すると、パスワードの強度などを示してくれるのだが、僕がパスワード流出した当時使っていた8桁のパスワードを入れてみると「『おっと』と言い終わる前に解読されます」と判断される。つまり、僕は今なら数秒で解析されてしまうパスワードを使い回していたのである。
そんな古い時代のパスワードを、管理ソフトを用いてパスワードをランダム生成しながら、できるだけ長い文字数に更新していった。
どうせパスワードは管理ソフトが保存、入力も自動的にしてくれるので、8桁のパスワードも30桁のパスワードも労力は同じである。ならば当然長い方が安全である。
そして、パスワード更新が完了した。もはや使っていたことすら忘れた古いサービスにしか、当時使い回していたパスワードは残っていないだろう。
とにかく時間はかかったが、思い切って古いパスワードを更新したことで、個人情報漏洩のリスクは減らすことができたのである。
現在のパスワード管理の基本は人力に頼らず、ソフトウエアに任せる。それが誰もが安全にかつ気軽にパスワードを管理できる方法だ。
もちろん、管理ソフトのマスターパスワードが破られれば、すべてのパスワードが流出することになるので、これだけは僕自身が人力でしっかりと管理しなければならないことは言うまでもない。