« ウェブはバカと暇人のもの | トップページ | BL 新日本史 »

2009年5月25日 (月)

暗証番号はなぜ4桁なのか?

「暗証番号はなぜ4桁なのか? セキュリティを本質から理解する」岡嶋裕史著(光文社新書)

書店で本書のタイトルを見た時、まず「そりゃ、銀行の都合でしょう」と思いました。確かにその通りです。しかし、「使う側の利便性や業界の事情もあったはず」と、著者の岡嶋さんは言います。要するに、そんなに単純なことではないということです。

本書はこうしたわかりやすい事例をもとに、セキュリティ、とりわけ個人認証のシステムについて、できるだけ専門用語を使わずに解説したセキュリティの入門書です。

本書を読むまで、私は、それなりにパスワードやセキュリティの知識を持っていると思っていました。けれども、それはだいぶ怪しい知識だったということを本書を読んで実感しました。まず第1章では、銀行の暗証番号を話題の中心にして、セキュリティの初歩を解説しています。「パスワードはなぜ存在するか」ということについて端的に説明してくれていますので引用します。

なぜ暗証番号の方法が金融機関を始め、各種のネットワークシステムなどで使われているのでしょうか? それはひとえに作成者側の都合によるものです。認証のためのしくみは、利用者の利便性と安全性を慎重に考慮すると大変高価なものになります。(中略)そこで一番手間がかからずコストが低かったのがパスワードと言うことです。暗証番号はそのパスワードの中でも「数字しか使えない」という、さらに制約の多いしくみですから、ものすごく銀行本位の作られ方をしていることがおわかりいただけると思います。

さらに、私が最も驚いたのは、初期のキャッシュカードの磁気部分には、暗証番号がそのまま記載されていたということです。時代背景もありますが、ずいぶんのんびりした時代でした。

そして4章と5章では、安全性と利便性が二律背反であることについて具体例を挙げながら解説しています。4章の話題は、セキュリティを高めれば利便性が低くなる、という問題です。パスワードを非常に厳格に運用することを決めた会社で、「仕事にならない」と感じた社員たちが、一斉に掟破りを始める、という笑えない話には説得力がありました。
また5章「国民背番号制は神か悪魔か救世主か」では、セキュリティの観点から、「国民背番号制」の功罪について述べています。背番号制を導入することによって、セキュリティの最大の問題である「認証」が、非常に簡単かつ低コストで導入できる一方で、すべての個人情報を国や自治体に一括管理される、というのです。つまり、セキュリティと個人情報保護の二律背反が存在する、というわけです。この視点は、持っていなかっただけに、私はとても参考になりました。

最後に7章では、「最高のセキュリティ対策はセキュリティ教育である」として、被害に遭わないための3つのポイントを示しています。

  1. 提供されたしくみを疑う
  2. それを使う自分も疑う
  3. インシデントが起こっても大丈夫なように資源を分散する

本書では、この3つのポイントに対して詳しい解説がなされています。それはぜひ本書でご確認下さい。いずれにせよ、国民全員が読み書きと同じくらいセキュリティに関する知識を身につけなければならない時代になったのだなあと実感しました。

|

« ウェブはバカと暇人のもの | トップページ | BL 新日本史 »

教養書」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/29188/45933403

この記事へのトラックバック一覧です: 暗証番号はなぜ4桁なのか?:

« ウェブはバカと暇人のもの | トップページ | BL 新日本史 »