せっかくなので、暗証番号やパスワードの作成以外についても触れておきたい。
ID
IDによく使われるメールアドレスは、フリーアドレスを使う方が安全だが、利用できないWebサイトやサービスもあるので注意する。アドレスを全て異なるものにするのも良い。「使い捨てアドレス」を準備するのが面倒なら、Gmailなどを使い分けるとスマートかもしれない。
例:*****@gmail.com
Gmailでは「+」以降の文字列を無視するので、Webサイトの登録IDに個別アドレスを使えば、リスト攻撃を防ぐ手立てになる。
秘密の質問
パスワードを忘れた時に利用される「秘密の質問」。これも曲者だろう。最近の犯罪の中で、人間が操作をしてクラックする際に「秘密の質問」がよく使われているからだ。例えば「母方の姓は?」という質問を選択したら、まともに「山田」という回答を用意するのではなく、全く関係の無い「富士山は素晴らしい」という回答にしておく。ただ、実名登録などの場合に他人の名前を使うのは逸脱行為である。
カードの登録
初めてインターネットでクレジットカードを登録するなら、せめてメインのカードは避け、ほとんど使っていない、いつでも解約可能なカードにしておく。仕事関係で仕方なく作成したようなクレジットカードが複数枚あるなら、それぞれ登録に使う。ただ、バラバラに使うとポイントサービスの恩恵を受けられないという場合なら、発行会社だけを同じものにしておく。筆者の場合は、DCカード系で発行したカードの1枚をネット通販専用に利用し、店頭などでは別のDCのカードにしている。ネットサービスでは複数枚利用しているが、ポイントは合算させるので、有効に使える。万一の場合は、カードごと失効させて被害を最小化できるし、その登録サイト以外には影響が及ばない。
現実的な対処の話題はこのくらいにして、近い将来のパスワード像を筆者なりに占ってみたい。
以前も指摘ように、重要なパスワードはそのほとんどが「決済」「金銭」に関わっている。現実世界では日本を含め、そのうちに財布がほとんど要らない社会にシフトしていくだろう。そこで注目されるのが、無料でデバイスを提供している「Squareリーダー」である(一部有償販売する店舗もある)。
実際に入手してテストしてみたが、実質的に設備投資をすることなく、その場で手持ちのタブレット端末やスマートフォンのミニジャックにデバイスを差し込めば、簡単にカードリーダーとして使える。現状ではVISAとMasterが使えるが、この2種類だけでもほとんど困らない。
屋台でもフリーマーケットでも、その場でクレジットカードが使える。商売する方にとっても実に簡単に使え、通常なら翌日には自分の銀行口座に入金があるので、メリットは大きいだろう。ただし、3.25%の手数料がかかる(1万円のカード決済なら、入金されるのは9675円)。また、「サイン」を入れることに、日本人としてはハードルが高いかもしれない。
なお、筆者がフリーマーケットで使うことを想定して試してみたところ、登録からクレジットカードで決済するまで、たった15分だった。メールで領収書も届いていた。最初の作業だけ15分ほどかかるが、以降は1分かかるかどうかというところだ。
さらに、クレジットカードが不要な世界も現実化している。日本ではなじみが薄いが、世界的に有名なPayPalである。顔写真と名前の確認で支払う(現金不要)。購入客はスマートフォンなどにPayPalのアプリをインストールするだけだ。ただし、どこでも使えるわけではなく、現状では店舗側で受け入れ体制を整える必要がある。米国では数千店舗以上が対応し、英国などでも広がっている。
Copyright © ITmedia, Inc. All Rights Reserved.