この問題、日本人の感覚として、これはどう思われますか?
たとえ一時的であっても、個人情報に対してはユーザー名/パスワード認証で使われる文字列は複雑であったり、類推しにくいものであったりするものでならなくてはならないはず。姓はオープンなものですし、予約番号もたった6桁。パスワードのように丁重には扱われていません。
私が知っている限り、どの航空会社も国際線の予約番号は6桁、Eチケット番号は数字のみの13桁です。私は航空会社の“中の人”ではないため詳細は分かりませんが、きっとここは各社間のシステム連携のための国際ルールなのでしょう。
ちなみに、JALやANAといった日本の航空会社は、姓だけでなく名も求められるようです。予約番号は英数字6桁という国際ルールの枠組みの中で、日本人の気持ちを反映したのは、小手先かもしれませんが素晴らしいことと思います。
ところで、先日この話を欧米人にしたところ、彼は予想外のコメントを返してきました。
「日本人って変に情報セキュリティにシビアだよね。空港のセキュリティチェックは緩いのに……」
これは色々と考えさせられる一言かもしれません。
もちろん、予約システムを管理しているのは航空会社、空港でのセキュリティチェックを管轄するのは政府機関と担当が全く違います。しかしながら、片方ばかりに目を向けていて、もう片方がおろそかになってしまっては元も子もありません。情報セキュリティとボーダー(入国・搭乗)セキュリティはどちらも重要なのです。
バランスという点では、先ほどの「ユーザー名/パスワード認証」も再考が必要かもしれません。マイクロソフトの最新OSであるWindows 10は、セットアップ中に次の警告メッセージが表示されます。
―――パスワードは時代遅れです。(数字4桁の)短いPINの方が安全です。
「数字4桁だけとか、セキュリティは大丈夫なの?」という疑問に対しては、こちらの記事を参照ください。
以前に書いた解凍パスワードの記事もそうでしたが、欧米のコンシューマー系システムは“ユーザーの使いやすさ”と“セキュリティ対策”のバランスが素晴らしいと思います。セキュリティを上げることでユーザーに不便を強いるのではなく、ユーザーの使い勝手を損なわない技術も同時に開発・実装する……。
単に「面倒くさいことは嫌い」という欧米人気質だけなのかもしれませんが、結果としてユーザーフレンドリーであり、そこにもきちんと開発投資するという姿勢は見習うべきところだと思います。
日本ヒューレット・パッカード株式会社 仮想化・統合基盤テクノロジーエバンジェリスト。SANストレージの製品開発部門にてBCP/DRやデータベースバックアップに関するエンジニアリングを経験後、2006年より日本HPに入社。x86サーバー製品のプリセールス部門に所属し、WindowsやVMwareといったOS、仮想化レイヤーのソリューションアーキテクトを担当。2015年現在は、ハードウェアとソフトウェアの両方の知見を生かし、お客様の仮想化基盤やインフラ統合の導入プロジェクトをシステムデザインの視点から支援している。Microsoft MVPを5年連続、VMware vExpertを4年連続で個人受賞。
カバーエリアは、x86サーバー、仮想化基盤、インフラ統合(コンバージドインフラストラクチャ)、データセンターインフラ設計、サイジング、災害対策、Windows基盤、デスクトップ仮想化、シンクライアントソリューション
Copyright © ITmedia, Inc. All Rights Reserved.