パスワード桁数が知られるとまずい？ 尼崎市民46万人分の個人情報入りUSBメモリ紛失問題：ヤマーとマツの、ねえこれ知ってる？（2/2 ページ）

[松尾公也, 山川晶之，ITmedia]

パスワード桁数の問題

キーチ　これ、もしかしたら「桁数って言っちゃだめなの？」というのが、セキュリティに明るい人とそうでない人で意識に乖離があるかもしれないですね。

ヤマー　どういう流れで桁数を発言したんでしたっけ。

キーチ　パスワード解除される恐れはないんですか、という記者の質問に対して、こう具体的に返しちゃったみたいですね。

マツ　できるだけ詳しい情報を提供しようという善意のものだったんでしょうけどね。

ヤマー　この桁数なんですが、長さとしては妥当なんでしょうか。

キーチ　これ、単に桁数に着目しない方がいいと思うんです。ちょっと誤解が生まれちゃうかもしれないから。

ヤマー　といいますと？

キーチ　例えばiPhoneの画面ロックは原則6桁のパスコードなわけですよね。桁数が決まっているしだいぶ短い。

ヤマー　総当りできなくはないですね。ただ、複数回ミスするとロックされちゃいますが。

キーチ　そうそう、総当たりの数に対して、当てに行ける回数が極端に小さいからこれでも安全なわけです。

ヤマー　この辺はOS側の工夫でもありますよね。

マツ　USBメモリ自体に暗号化機能とパスワードロックが付いている製品もありますね。

エレコム USB3.0ハードウェア暗号化USBメモリ

キーチ　ものによっては、何回失敗でデータ消去、という製品もありますね。

ヤマー　強力すぎる……。普通のUSBメモリでデータ自体にロックがかかっているのか、USBメモリ自体にそういうパスワード機能が付いてるかで話が変わりそうですね。

キーチ　今回紛失したUSBメモリがそういう製品だったら桁数を言ったとしても比較的安全かもしれないですが、役所でそんな運用がされている様子を想像できるかというと……。

ヤマー　データが外に持ち出せる運用の時点で……。

マツ　これ、委託先BIPROGY（ビプロジー）というのが、IT業界では非常に名の知れたというか、僕が生まれる前からある老舗中の老舗のコンピュータ会社なんですが。

ヤマー　2022年4月から商号を変更したばかりなんですよね。

マツ　僕の周囲では、前の由緒ある社名に戻そうという秘密組織による陰謀説もありました。

ヤマー　過激派すぎる……ｗ

キーチ　とても大きなSIerなんですけどね、旧日本ユニシス。

マツ　これはどちら側の担当者にも同情してしまうけど、まあデータのやり取りをこういう形でやらないに越したことはない。

ヤマー 　それこそ最初のキーチ編集長の言葉ですけど、事前に飲むのが分かってるなら持ち出さないレベルのデータだと思うんですよね（そもそも持ち運ぶなというのは一旦置いといて）。誘いが急に入って断れなかったんですかね。

マツ　給付金という、ある意味イレギュラーなものというのも、セキュリティや検証ルール作りがきちんとできていない原因なのかもですね。

キーチ　そういうイレギュラーに対して、セキュリティを担保しながらしっかりやっていくのも自治体のDXとして今後求められていく要素の1つになりそうです。

マツ　酔っ払っても紛失しないデータ管理方法としては、昔のSF映画にヒントがありました。

　ウィリアム・ギブスン原作の「JM」（記憶屋ジョニィ）という映画がありまして。脳に拡張メモリをインプラントして、そこに重要なデータを入れて運ぶ、メモリの運び屋をやってるのがキアヌ・リーブス。

映画「JM」で許容量以上のメモリを詰め込まれて苦しむキアヌ・リーブス

　でも殺し屋に狙われるというセキュリティホールがあるので、避けた方がいいかと。

ヤマー　北野武が出演していた映画ですよね。でも脳直結のインタフェースが出てきてますし、あながちそういう未来が来るかもしれませんね。容量は320GBだけど。

マツ　ですです。メモリ詰め込みすぎて鼻血出るという。まあ未来ではありますw

キーチ　「なお、この記事は自動的に消滅する」（作品違い）