結構深刻なのが、個人のパスワード管理の問題である。当然だろうと思える結果として、ネットで各種サイトに登録したIDのパスワードは、同じものを使い回しているのが現実だという。一概にそれが悪いとも言えないところが苦しいところだ。

ネットユーザーの9割以上がID・パスワードを違うサイトで使い回し―野村総研調査(ITpro)

　Webサービスのサイトが増えて便利になったのはよいが、利用しようとする度にID登録が求められる。なんとなく衝動的に登録してしまう場合もあるのだが、それきりになってしまうサイトもある。そのようなケースではパスワードを思い出せないどころか、IDも忘れているし、そもそも登録したことさえ忘れてしまっていたりする。登録したサイトのURLとIDくらいはどこかに控えておかないと後で思い出すのが困難になる。そのときパスワードだけはどうするかである。書き留めてしまうと、今度はそのメモの管理が気になる。暗記だけに頼ると、IDとパスワードの数が増えると忘れてしまう事態になる。「もう何ヶ月もログインしていないから、忘れてしまった」ということになる。おそらく無料登録できる大手サイトには、こうしたゴースト化したIDが溢れていることだろう。勢い、暗記できるように共通のパスワードを使い回すことになる。また複数サイトを渡り歩けるOpenIDは便利ではあるが、それにしても１つのパスワードが漏れると複数のサイトにログインできる不安感はぬぐえない。

　セキュリティに関しては、これも日本的文化なのかもしれないが「べからず」ばかりは多いが、「こうするべき」という積極的議論は少ない。パスワード１つにしても何文字以上だとか大文字、数字を混ぜろとかの指針はあるが、どうやって合理的に管理すればよいかというアドバイスはない。「パスワード管理は個人責任」とゲタを預けられるだけである。今やネット利用者はいろいろなレベルの人達が多いので、こうした状況は個人情報や機密情報の流出にも繋がる。

　根本的には、もはや文字の組み合わせによるパスワードという考え方自体が、現代ではもう限界にきていると思える。かつての銀行の4桁だけの暗証番号とか自転車の盗難防止用の鍵くらいの安全性しかないし、パスワードとは語呂合わせのような「合言葉」だと思っていたのも、長閑な時代の話だったように思える。しかし完全なランダムパスワードだと人間が暗記するすることができなくなる。今度は「パスワードを思い出せない」というトラブルに見舞われることになる。高齢化社会が進展すれば、ますますそうした事態が増えてしまうことになる。したがって現在進んでいるような指紋認証だとか虹彩認証などの普及に期待するしかないのかもしれない。