新スクの淵から

笹松しいたけの思想・哲学・技術・散文。

セキュリティ

www.itmedia.co.jp

 

 セキュリティに対してコメントをする、これは非常に難しいことであって、発言者自身のセキュリティ確保方法をバラすようなものであるから、「これこれこういう法則でパスワードを作るとサービスごとにパスワードを別にできる」とかそういう発言はおいそれとできないものだ。何故ならば、パスワードはともかく、その先の、「パスワード再発行に関わる諸手続き」に関するセキュリティ確保は自分ではなく、サービス提供側の仕事だからだ。

 

 不正にログインしようとする場合、「パスワードがガバガバでまるわかり」ならまだしも、「パスワードがわからない」時はどうするだろうか。何度も打ち間違えるとロックがかかるから、まず「パスワードを忘れた方はこちら」をクリックするのではないか。すると「両親の旧姓は」とか聞かれる例のアレが出てくるわけだ。律儀なところだといちいちログイン時に音声電話でワンタイムパスワードを寄越すとか、予めボタン電池か何かが入っているワンタイムパスワードカードを寄越すとか、ワンタイムパスワードをアプリで生成するほか、SMSでワンタイムパスワードを送ってくるなどなどがある。これらを全部サービス提供元の例として、(例:○×銀行)のように併記しようとしたが、筆者の「利用サービスがバレる」のでやめた。あぶないあぶない。セキュリティ解説の記事でセキュリティがガバガバになるところだった。

 

 自分のセキュリティをいくらしっかりしてもおまんこのセキュリティは突破できないんだよなわかる死にたい。