だいぶ以前の話ですが、gooから、パスワード変更の依頼みたいな通知が来ました。曰く
>日頃よりポータルサイトgooをご利用いただき誠にありがとうございます。
現在、gooIDに対する機械的な不正アクセス行為を確認しております。
そのため、不正アクセスの可能性があるgooIDアカウントにつきましては、
お客様情報保護の観点から、やむをえずログインロックをさせていただいております。
理想からすれば、たしかにあらゆる暗証番号、パスワードはすべて別のものにしておくのが当然でしょう。しかし、これはかなり「言うは易く・・・」の類ではないかと思います。こんなことを書いても仕方ありませんが、私はパスワードについてはかなり重複しています(笑)。いや、笑いじゃすまないか。でもネットをやっていれば、いやがおうでもパスワードやIDの問題は付きまといます。実際問題として、私が持っているフリーメールのIDとパスワード、gooブログのIDとパスワード、はてなIDのパスワード、Amazon.のパスワード、会員制サイト(旅行関係その他)のIDとパスワード(こういったもののIDは、メールアドレスでOKであるものも少なくないですが)、さらには職場のイントラのIDとパスワードなど、こういったものをよろずすべて別に設定するというのは、けっこう難しいのが現実じゃないですかね。
確かに暗証番号が仮に4桁の数字であるならば、乱数表かなにかで任意の数字を4つ選んでその数字を使用するとかすればいいのかもしれませんが、たいていは生年月日や住所とまではいわずとも、自分になじみのある何らかの数字を使っているんじゃないんですかね。私もそうです。
もっともパスワードは数字だけでないですから、これはまた作り方が異なります。職場のパスワードは、定期的に強制的に変更となりますが、ほかはそう容易にパスワード変更をするわけにはいかんでしょう。
私のパスワードは、その多くはパスワードそのものは違っていても、作り方は同一です。それもどうかと思いますが、パスワードって多くの場合「安全性」と「覚えやすさ」の2つの側面があり、けっきょくどうしても「覚えやすさ」が優先してしまうことが少なくないように思います。
私の場合、明らかに不正がおこなわれた形跡というのを感じたことはありませんが(もちろん気づいていないだけの可能性も否定できません)、パスワードを変えて頭が混乱する可能性のほうがやばい、っていうか精神的なコスト増になるというところです。 このあたりは人それぞれの考えですが、セキュリティより自分の使いやすさを優先する人は、決して少なくないはず。おそらく使いやすさを優先する人のほうがずっと多いのではないかと勝手に考えます。たぶん人間パスワードを忘れて困ることと情報を盗まれて困ることとでは、実際困るのは圧倒的に前者でしょう。
人間って、そんなにいくつものパスワードを覚えてそれを駆使するほど記憶力がいいわけではないしね(笑)、いや笑っちゃいかんか。人間は、活字を読むように頭や能力がプログラミングされているわけではないし(だから老眼になったり、難読症みたいな人がいるのです)、そんなにいろんなことを記憶できるわけでもない。昔は肉体労働が主でしたから、重度の知的障害はまだしも、軽度の発達障害くらいならさほど問題にならないところがありましたが、現在は普通にエクセルで表を作ったり、パソコンでいろいろな作業をすることを要求されます。そういう時代では、軽い知的障害でもデスクワークはなかなかできません。
で、こんな話をすると人は馬鹿と思うでしょうが、私はむかし知能指数を調べたら、それなりに高い数字でした。たぶん私はそんなに根本的に頭の悪い人間ではありません。でもそういう人間でも、やや手に負えないところがある。メモにもしてはいかんというのなら、なかなか実際のところは難しいですね。それはそうだよね。人間、そんな無作為の数字をそうたくさん丸暗記できるような脳みそはもっていません。
以上、だいたい世の中そんなものだろうと考えて記事を書きました。
なんてことを考えていたら、そんなのんきなこともいっていられない事態になりました。Yahoo!のIDが流出してしまい、確認してくれというのです。で、私のYahoo! IDを確認したら、めでたく私のIDも流出しているとのこと。仕方ないので、パスワードを変えました。私はGmailは使っておらず、もっぱらYahoo!メール(Bill McCrearyでない本名のメールは、原則Yahoo!メールを使っています。仕事のメールはまた別)ですので、これでトラブルが起きるといろいろ困ります。
それにしてもネットだなんだとかかわっている限り、私たちはこういった問題とは無縁でないということですね。それもどうかと思います。