秘密のカギ
ソニーがFeliCa技術サイトにおいて、同社製のFeliCaリーダー/ライターPaSoRi用のオリジナルソフトとして、スクリーンセーバーロックを公開したそうだ。EdyやSuica、ICOCA、そしてオサイフケータイなどをPaSoRiにかざすことで、スクリーンセーバーのロックをはずせるというものだ。
同様のユーティリティとしては、SDメモリーにログイン情報をセキュアに記録するようなものもある。こちらは、スロットにSDメモリーをセットすれば、パスワードの入力なしにログインできるというものだ。
パスワードは、無関係な単語を記号で結んだフレーズなど、辞書攻撃で破られにくいものを考え、それなりの頻度で変更し、しっかりと暗記してさえいれば、まず、本人にしか解除することができない。まさか寝言でパスワードをつぶやくなんてこともないだろう。
ところが、FeliCaやSDメモリーのような物理的なモノとしてのカギを作ってしまうと、それ自体を持ってしまった人間は本人と同義ということになってしまう。早い話が、デスクで携帯電話を充電中に、ワークステーションをロックして、トイレのために席を離れた場合、携帯電話でロックを解除できることを知っている悪意のある第三者が、簡単に本人にすりかわることができてしまうわけだ。上着のポケットにケータイを入れて、それをイスの背にかけたままで席を離れることだってあるかもしれない。
頭の中に記憶されたパスワードは、本人と別の場所に存在することはありえないが、物理的なカギはそうではない。FeLiCa対応ノートパソコンと携帯電話の入ったカバンを盗まれるような被害も考えられる。SDカードならスロットに装着しっぱなしということもあるかもしれない。これって、パスワードを記したポストイットをディスプレイ脇に貼り付けておくのとあまり違わないんじゃないかと思うのだ。