8−2 強すぎるパスワードの罠
「だって私、前に紬に教えてもらった、めちゃくちゃ強いパスワード使ってるもん!」
七香は身を乗り出して、声をひそめる。
「あの、『Time is Money』をアレンジしたやつ!ほら『t1me1s$money』!パスワードさえ強ければ、安全なんだよね」
「七香、もしかしてそのパスワード今でも使っている?」
「え?そうだけど?」
「お願い、今すぐ変えて!」
「えー、なんで?」
「だって、私も知っちゃってるじゃん、そのパスワード」
「えー、紬は信用しているから、大丈夫。ほら、セキュリティは人の信用なんでしょ?」
「七香と私だけの秘密でも、いつか私が誰かに言ってしまうかもしれない。パスワードは、本人しか知らない状態を作るの!」
「えー?」
七香は渋々ながらパスワードを変更した。
「どうしようかな、Thisisapenとか?」
「七香、お願い!声に出さないでって。あとそれ簡単すぎ!別のにして」
私は人差し指でシーってやって、七香の口をふさいだ。
その時、七香のスマホに通知音が鳴った。
「強いパスワードを使うことは重要だけど、それだけじゃ不十分なんだ」
「えー?なんで?」
「考えてみて。どんなに強いパスワードでも、知られてしまっては意味がないの。もし運営元の情報漏洩でネットの裏側に流出してしまったら?佐藤裕太くんの事件覚えてる?」
「そんなことあったっけ?」
「山下くんのケースも、結局犯罪者にパスワードを知られてしまっていた。だからパスワードは知られてしまうことを前提に考えた方がいいよ」
「う……」
七香は口ごもった。
「そして、もう一つの弱点。フィッシングだよ。例えば『公式』を装った偽メールで、パスワードを直接入力させられたら? パスワードがどんなに強くても、七香が騙されて入力したら意味がないんだ」
「でもそうしたらパスワードの意味なくない?……」
「だから、パスワードは本人だけの秘密の鍵だけど、鍵が一つじゃダメなんだ」
<つづく>
