パスワードの話も、すでにブログに何度か書いた記憶もあるが、何を書いたか自分でも忘れてしまっているので、ネタにできる面もある。セキュリティの問題として捉えると、実はこの「忘れる」という極めて人間的な部分が大きな問題であり、対策をどうするかである。

パスワード管理、どうしてる？　入力時の「****」は「必要」が7割(ITmedia)
パスワード入力の「****」は不要？　研究者の間で激しい論議(ITmedia 7.1)

　まず、パスワード入力時の「*****」を表示するべきかどうかだが、研究者が激しく議論するほどの問題か、という気もする。伝統的にUNIX系のコンソール入力ならば、パスワードは「*」どころか何も表示されない。入力文字数も確認できないどころか、慣れていないとキーボードがおかしくなったか、画面がフリーズしたのではないかと勘違いさえするくらいである。もともとタイピングに慣れている技術者のシステムだったことがうかがわれる。

　次が「*」か「●」が入力文字数分だけ表示されるから、ある程度のタイプミスは知ることができる。しかし、これすら不要ではないかという話である。「パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」という。パスワード入力中はそのまま画面に表示されていてもよい、というのだそうである。一般的には入力している人の肩越しに画面を覗き込んでパスワードが盗み見られる「ショルダーサーフィン」の危険が生じるが、それはそれほどあることではないから、あまり問題にはならないという。それに対してのまた反論もあるというわけである。

　ただ、これは議論としては、ユーザのレベルがごちゃ混ぜになっているのではないかと思う。誰でもが自由には立ち入れないサーバールームなどで作業をする管理者などは、コマンドレベルでパスワードは「*」すら表示されないが、人もいないのでショルダーサーフィンの心配もない。ところが一般ユーザとか、アドバイスが必要な初心者ユーザなどはPCを囲んで複数の人間とワイワイやる場面が多い。その中で「ちょっと待って。今ログインするから」と入力するパスワードが、見たくなくても周囲の人には見えてしまうこともありそうな話である。多少わかっていて良識のある人ならば、たとえ「●」が表示される画面でも、入力するキーボードの指の位置を見ないようにと、パスワード入力中はあえて顔をそむける人もいる。そういった余計な気を使わせないためにも、あえてパスワードを露に画面に表示させる必要はないと思える。

　パスワードを表示させないと、入力ミスが多くなるとの指摘は、むしろタイプミスよりもパスワードを忘れているか、うる覚えになってしまっているケースの方が多いように思える。これだけWebから自由に登録できるページが増えると、いちいちIDとパスワードを別々に覚えておくことは難しくなる。そこでIDとパスワードを、個人としてはどうやって管理するかということが大いに問題になる。ネットの時代とはいえ、これは古典的な問題なのではないか。パスワードがすべて違っていたりしたら、これはとても普通の人間なら暗記できるものではない。どこかに記録しておくしかないだろう。問題は記録したものを、どう保管しておくかということになる。

　「古典的」といったのは、IDとパスワードの管理が、銀行の通帳と印鑑の関係に似ているように思えるからである。つまり複数のIDやパスワードがあるものを、１つの場所に記録しておくことは危険だということである。通帳と印鑑は別々に保管した方がよいということと同じである。複数のIDとパスワードも何らかの危険分散をして保管しておくべきだということになる。印鑑は忘れるということはないが、パスワードは時間が経つにつれ、確実に忘れていくので、発生時の初動が重要であるように思える。パスワードを変更したような場合も同様である。

　いずれにしてもテキスト入力に頼るパスワードは、ネット時代では限界にきているだろう。銀行キャッシュカードさえ、指紋認証タイプにようやく置き換わってきている。人間のあやふやな記憶に頼るというのは、セキュリティとしては最も脆弱なものだろう。