Entry: main  << >>
予想通りパスワードを忘れた人だらけになっているわけだが
0

    JUGEMテーマ:セキュリティ



    10万円の特別定額給付金のオンライン申請のためにマイナンバーカードが必要だが、予想通りパスワードを忘れた人達が役所へ殺到しているそうだ。ニュースになるくらいだから本当に多いのだろう。しかし、いったいこれは誰の責任なのだろうか?
    申請者がパスワードを忘れているのだから、申請者に全面的に責任がある、と考えるのが普通だろう。いや、違うという人のほうが少ないと思う。しかし、ここでは敢えて違うと言ってみることにする。
    以前からパスワード管理の必要性をこのブログで書いてきているが、世間ではパスワード管理についてなにか問題は解決してきているのだろうか。おそらくなにも進展していない。進展しないまま管理すべきパスワードの数は増えていっている。
    マイナンバーに関して、必要なパスワード(暗証番号)は以下の4種類がある。
    「利用者証明用パスワード」「署名用パスワード」「券面事項入力補助用パスワード」「個人番号カード用(住民基本台帳用)パスワード」
    パスワードの長さは4桁のものが3種類と6文字から16文字のものが1種類ある。
    正直言って、私もこれを見てもどのような時にそれぞれ使用するものなのか分からないし、なぜ4つも必要なのかわからない。実際にオンライン申請する時には、この中の複数のパスワードが必要となっている。ほとんどの人がわからないのではないだろうか?
    一応、4種類のパスワードはなぜか同じ数値でもいいことになっているが、セキュリティを考えてわざわざ違うパスワードにした人は、ほとんど使用機会がないカードなのだから、4種類を暗記するのはかなり無理がある。
    問題なのは、解決策を少なくとも国や役所側はなにも提供していないということ。むしろ、責任を個人に丸投げできて、良かったと考えているだろう。国としては4種類もパスワード登録をしてもらって満足しているに違いない。
    どうやって重要な暗証番号(パスワード)を管理するかという話はしない。しないというか知っていても言えないのだろう。どのようなパスワード管理システムを使えば本当に安全なのか、自信を持てないから公式には言えないのだ。このような態度は銀行の暗証番号も同様で、銀行は適切に管理してくれと言っても管理の具体的方法は提供しない。
    だから、なんとなく専門知識があるような人たちがこれこれこういうツールを使うといいかもですよ、という匂わせ程度の発信しかできない。それが限界となっている。
    困ったことに、有名なパスワード管理ソフトやサービスでもお金に関わる重要な暗証番号、マイナンバーに関わらず銀行ATMの暗証番号などを管理できると表明しているものは私は知らない。理論上、アプリやクラウドだと情報漏洩の可能性があるから出来るとも言えない事情があるのだろう。
    そろそろ解決できるツールを探して、これだったらみんな使っても大丈夫というものを広く公言したほうがいいのではないか?それは専門家でもマスコミでも行政でも、教育でも。そういう決断を覚悟を決めていつかしないと、パスワード忘れ難民は今後も増えていって、今以上の大混乱になっていくに違いない。肝心なことを曖昧にしたまま誤魔化し続けて、それで損をするのは結局国民なのだから。

    銀行の暗証番号も管理できるパスワードマネージャ専用デバイス
    「クレイジースモールパスワードロム240」
    https://cooyou.org/pwrom240




    | cooyou | 16:17 | comments(0) | - | - | - |
    Comment