合い言葉を何世紀、使うつもりなんだ

本日の業務。翻訳 1 本。執筆用の資料集め。以上。

*

今年も SplashData が「最悪のパスワード」を発表した。上位は毎年、だいたい同じ内容であることが面白いという奇妙なランキングだ。分かっていても一応は見てしまう。やはり 1 位から 20 位は例年と同じような顔ぶれだった。強いていうなら、キーボード配列に関連したパスワード(qwerty、1qaz2wsx など) を選ぶ人が少し増えたのだなというぐらいの印象。

*

ざっと数えるだけで、現在の私は 150 以上のパスワードを使っている。そのうち日常的に使っているのは 40~50 ぐらいだ。「もし、普段から利用するアカウントが 30 種類を越えたら、私は生きるのが面倒くさくなって、全てのサービスを投げ出してしまうのではないか」と思っていたのだけれど、結局は投げ出すことができないまま今に至っている。手軽さと安さの奴隷になってしまった。とても残念だ。

こんなのはおかしいと思う。サービスを提供する側は、こんなアホみたいなシステムを延々と使い続けているくせに、そのパスワードの管理をユーザーに任せっぱなしなのだ。「他のアカウントとは異なる ID と強固なパスワード(英数字と記号を交えて 8 文字以上)を設定しましょう。決して使い回してはいけません。そのパスワードは 3 か月に一度変更しましょう。そして誰にも知られないように管理しましょう。それをしないのは、とってもだらしのないことですよ」などと偉そうに言うほうが間違っているんじゃないのか。どう考えたって、それは現実的ではない。「パスワードを使い回すと、パスワードリスト攻撃でぜんぶまとめて失います」「弱いパスワードは総当たり攻撃で簡単に破られます」というのは事実だ。事実ではあるけれど、だからといって、ユーザーだけにしわ寄せを押しつけていいのか。もしもユーザーのパスワードが破られて、そのアカウントがハッキングされたら、「ほら、私たちの話を真面目に聞かないから破られたではありませんか、セキュリティに対する意識が低すぎるのではありませんか、全く困ったものです、これも自己責任ですから自分で解決してくださいね、やれやれ」とでも言うのか。その態度が、根性が気に入らない。

安価で手軽でハードルの低い「パスワード認証」を、いつまで続けるつもりなのだろう。たとえば、パスワードひとつで利用できる大容量のクラウドサービスを安く提供するというのは、まるで「びっくりするほど安全性が低く、現実的ではないほどメンテナンスも面倒くさいけれど、誰でも簡単に時速 50km の速度を出すことができるモーター付きの自転車(2,980円)」を、おおっぴらに宣伝して売り出すような話じゃないかと私は感じる。「おやおや、この自転車が嫌ならば、あなたは買わなければいいだけの話でしょう? 無理に使えなんて言ってませんよ。この安い自転車を上手に乗りこなしているお客様は大勢います。そういったみなさんは、日々の生活を手軽に安価で楽しんでらっしゃいますよ? おかげさまで大人気です。こんな自転車を待っていたと、皆さん大喜びです。あなたが事故を起こしそうだからって、文句をつけないでくださいね」とでも言うのか。ユーザーに怪我をさせたくないという良心は微塵もないのか。まともな企業であれば、たとえユーザーが減るような値段になったとしても、たとえ手軽に乗れるものにならなかったとしても、もう少しハードルを上げた安全な商品を提供しようとするもんじゃないのか。

私は生体認証を推奨している人間ではない、むしろ逆だ。それでも、さすがに 21 世紀にもなってパスワードはねえだろ、頭おかしいだろ、2要素認証とかいろいろあんだろ、と思っている。そうは思いつつも毎日毎日、何らかのサービスを使うたびにパスワードを使ってログインしている。糞みたいな話だと個人的には思っている。