ITmedia NEWS > 社会とIT >
連載
» 2017年07月17日 08時00分 公開

新連載・「ITしぐさ」にツッコミ隊:「人がパスワード入力中に視線をそらす」は当たり前のITマナー?

あなたは視線をそらす派? そらさない派?

[山口恵祐,ITmedia]

 スマートフォンをはじめ、現代人にとって手放せなくなったITツールたち。普段の生活や仕事で活用するのが当たり前になったこの世界で、周りへのちょっとした気配りやマナー、はたまた現代ならではの不思議な風習が生まれている──それが「ITしぐさ」なのだ。

連載:「ITしぐさ」にツッコミ隊

あなたも「やっている/体験した」ことがあるかも? ITツールやWebサービスが発達した現代ならではの行動、マナー、習慣──そんな「ITしぐさ」を紹介する。


「人がパスワードを入力しているときに視線をそらす」

 ある昼下がりのオフィス。春から仲間に加わった新人記者が首をかしげてPCの画面を見つめている。

 新入社員「なんかPCの調子が悪いのですが……」

 先輩「どうしたの?」

 新人「Photoshopがどうしても起動しなくて……」

 先輩「うーん、ちょっと原因が分からないね。取りあえず再起動してみようか」

photo 「再起動します」

 新人「えーっと(カタカタ)」

 先輩「スッ……(視線を外す)」

photo

「パスワード、見ていませんよ」アピール

 PCやスマートフォンの画面を複数人で見ていると、使っているWebサービスにログインしたり、PCを再起動したりするためにパスワードの入力を求められることがある。

 PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら「パスワードを入力しているところ、見ていませんよ」とアピール──ITリテラシーやセキュリティ意識が高い人ほど身に覚えがあるのではないだろうか。

 キーボード上の指の動きを目で追うと、パスワードが特定できてしまうために生まれたこのしぐさ。ルーツはどこにあるのだろうか。考えを巡らせていると、率先してこの行動を取っているだろう人を思い付いた。クレジットカードを取り扱う小売店などの店員さんだ。

photo

 客がクレジットカードで代金を支払うとき、4桁のPIN(暗証番号)を入力する。そのとき、店員さんは大げさに視線をそらしながら「見ていませんよ」とアピールしてくれるのだ。これだ! こういった小さな働きかけが徐々に浸透していったのだ(たぶん)。

「ショルダーハッキング」に注意

 こういったITしぐさがあるように、キーボードの入力を盗み見てパスワードを知られてしまうリスクは以前から指摘されている。不正アクセスの方法として「ショルダーハッキング」と名前が付いているほどだ。悪意のあるマルウェアでターゲットのPCに侵入するより、背後から直接パスワードを盗み見たほうが早いというわけだ。

 例えば、OSのユーザーアカウントに「Microsoftアカウント」が使えるようになったWindows 10では、PCを起動するときに暗証番号を使ったログインが可能となった。「暗証番号よりも英数字を複雑に組み合わせたパスワードを入力させたほうが安全なのでは」と思うだろう。しかし、実はそうではない。

 パスワードは複雑にすれば第三者からの推測は難しくなる。しかし、パスワードを入力しているところをのぞき見されて流出した場合、その複雑なパスワードは全く意味が無くなってしまう。普段はそのPCだけで使える暗証番号をログインに用いることで、パスワードを入力する機会を減らす(=のぞき見されるリスクを減らす)というアプローチなのだ。

photo Microsoftは「パスワードは時代遅れです」とまで言っている

 他にも、今は“パスワードを入力しない”ログイン手段が増えてきた。スマートフォンに搭載されるようになった「指紋認証」をはじめ、「虹彩認証」「顔認証」「静脈認証」「声紋認証」など、偽造しにくい人間の体を使った「生体認証」が主流だ。これらはPCでも対応するハードウェアが増えており、パスワードを入力しないログイン方法は今後も広がりを見せるだろう。

 それが本当に普及したとき、今回紹介した“ITしぐさ”は姿を消すのかもしれない。

ITmedia チーフキュレーター・松尾から一言

photo

「こういうのはネーミングが大切。『暗証そらし』とかどうかな。そしてITしぐさ協会を作って“ひともうけ”しようぜ」


「ITしぐさ」教えてください!

あなたが身の回りで体験した「ITしぐさ」を募集しています。

ITmedia NEWSの公式Twitterアカウント「@itmedia_news」宛にダイレクトメッセージをお送りください。

本連載で採用させていただく場合がございます。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.