パスワードや暗証番号の作り方と未来予想図：萩原栄幸の情報セキュリティ相談室（2/3 ページ）

[萩原栄幸，ITmedia]

その他の小技

　せっかくなので、暗証番号やパスワードの作成以外についても触れておきたい。

ID

　IDによく使われるメールアドレスは、フリーアドレスを使う方が安全だが、利用できないWebサイトやサービスもあるので注意する。アドレスを全て異なるものにするのも良い。「使い捨てアドレス」を準備するのが面倒なら、Gmailなどを使い分けるとスマートかもしれない。

例：＊＊＊＊＊@gmail.com

• サイトAでのID登録　＊＊＊＊＊+a@gmail.com
• サイトBでのID登録　＊＊＊＊＊+b@gmail.com

　Gmailでは「＋」以降の文字列を無視するので、Webサイトの登録IDに個別アドレスを使えば、リスト攻撃を防ぐ手立てになる。

秘密の質問

　パスワードを忘れた時に利用される「秘密の質問」。これも曲者だろう。最近の犯罪の中で、人間が操作をしてクラックする際に「秘密の質問」がよく使われているからだ。例えば「母方の姓は？」という質問を選択したら、まともに「山田」という回答を用意するのではなく、全く関係の無い「富士山は素晴らしい」という回答にしておく。ただ、実名登録などの場合に他人の名前を使うのは逸脱行為である。

カードの登録

　初めてインターネットでクレジットカードを登録するなら、せめてメインのカードは避け、ほとんど使っていない、いつでも解約可能なカードにしておく。仕事関係で仕方なく作成したようなクレジットカードが複数枚あるなら、それぞれ登録に使う。ただ、バラバラに使うとポイントサービスの恩恵を受けられないという場合なら、発行会社だけを同じものにしておく。筆者の場合は、DCカード系で発行したカードの1枚をネット通販専用に利用し、店頭などでは別のDCのカードにしている。ネットサービスでは複数枚利用しているが、ポイントは合算させるので、有効に使える。万一の場合は、カードごと失効させて被害を最小化できるし、その登録サイト以外には影響が及ばない。

パスワードの将来

　現実的な対処の話題はこのくらいにして、近い将来のパスワード像を筆者なりに占ってみたい。

　以前も指摘ように、重要なパスワードはそのほとんどが「決済」「金銭」に関わっている。現実世界では日本を含め、そのうちに財布がほとんど要らない社会にシフトしていくだろう。そこで注目されるのが、無料でデバイスを提供している「Squareリーダー」である（一部有償販売する店舗もある）。

　実際に入手してテストしてみたが、実質的に設備投資をすることなく、その場で手持ちのタブレット端末やスマートフォンのミニジャックにデバイスを差し込めば、簡単にカードリーダーとして使える。現状ではVISAとMasterが使えるが、この2種類だけでもほとんど困らない。

　屋台でもフリーマーケットでも、その場でクレジットカードが使える。商売する方にとっても実に簡単に使え、通常なら翌日には自分の銀行口座に入金があるので、メリットは大きいだろう。ただし、3.25％の手数料がかかる（1万円のカード決済なら、入金されるのは9675円）。また、「サイン」を入れることに、日本人としてはハードルが高いかもしれない。

なお、筆者がフリーマーケットで使うことを想定して試してみたところ、登録からクレジットカードで決済するまで、たった15分だった。メールで領収書も届いていた。最初の作業だけ15分ほどかかるが、以降は1分かかるかどうかというところだ。

　さらに、クレジットカードが不要な世界も現実化している。日本ではなじみが薄いが、世界的に有名なPayPalである。顔写真と名前の確認で支払う（現金不要）。購入客はスマートフォンなどにPayPalのアプリをインストールするだけだ。ただし、どこでも使えるわけではなく、現状では店舗側で受け入れ体制を整える必要がある。米国では数千店舗以上が対応し、英国などでも広がっている。