パスワードを付箋に書いてディスプレイに貼っていた光景を思い出す
最近の平井大臣のPPAP廃止発言から、ファイルにかけるパスワード問題が各所で取り上げられています。
本件現状では、以下の記事の通りです。
パスワード付きzip、内閣府と内閣官房で26日から廃止へ 外部ストレージサービス活用 平井デジタル相
パスワード問題で大切なのは、なんのためにかけるのかという「目的」です。今回のPPAP問題では、
"ファイルを安全に(他者に中身をみられることなく)相手に渡すことができる"が目的で、パスワードをかけるのですから、手段ありきではなく、その「目的」を達成できるかどうかが重要です。
目的達成の手段には、メリット・デメリットがあります。
今回ではファイルを送付する行為に対して、メリット>デメリットになるように手段を決めることが大切です。
一部大臣が発言した手段だけが、報道でクローズアップされ独り歩きし、批判がでています。(大臣はそれを正解としては挙げたのではない)
あくまで一例として、質問に対して答えたようです。だからといって、その手段が全く駄目な手段かといえば、限られた状況下では決して、駄目だと決めつけるものでは無いように思います。
本来は、いろんな手段を知ったうえで、その方法が有効であるかを状況に応じて考え選択できることが重要ではないかと思います。
このパスワード問題から思い出すのが、かつて客先のディスプレイにログインIDとともに、パスワードが付箋に書いて貼ってあった光景です。(こちらは同じパスワードでも、ログインパスワードの方ですが)
今のように一人一台のパソコンを使える時代でなかった頃は、コンピュータ端末を複数人が共用で利用していました。その際にシステムに接続するのに、IDやパスワードを書いた付箋をはっておいた方が便利だったからです。しかし、これはセキュリティの観点からは、推奨できない行為です。また、ひとつの端末を共用で使っても、ログインIDは個人ごとに振られるべきです。
ITの利用者向けのセキュリティ研修の中では、パスワードの話は大切なポイントです。研修ではパスワードの運用について以下のことを講義します。
・パスワードは定期的に変える
・パスワードは忘れなくて、他人から推測されにくいものを設定する
・他人に教えない
・他人にわかるところにメモしない ほか
・ペットのオウムにも教えない
最後は↑、Googleのパスワード設定のページにあった表記です。
アメリカらしい表現だど思うのですが、
この一連の説明時に「オウム」のくだりで笑いがあるかないかが、その日の講義のデキを表していたようにも思います。オウムを飼うことが一般的でないからか、あまりウケは良くなかったように思います。
パスワードに振り回される日々からの解放はまだ先の話でしょうか。。
セキュリティの専門家の国家試験といえば情報安全確保支援士です。その令和2年秋実施の試験問題の解説が掲載されている本が今月16日に発売になります。(私も一部執筆しております)