1977年に創刊した、小学館の女児向け雑誌「ちゃお」。2018年12月に発売された「ちゃお2月号」にネット上がざわついたのをご存じだろうか。その理由は、ふろくの「ATM型貯金箱」。3要素認証を備えた“超強固”な貯金箱は、どのようにして生まれたのだろうか。
「ちゃおっ娘」のセキュリティ意識が高過ぎる――。
2018年も終わろうとしているころ、ある雑誌の“ふろく”にネット上がざわついた。それは、小学館の女児向けマンガ雑誌「ちゃお」2月号のふろくである「タッチ認証!ATM型貯金箱」だ。
ちゃおのメインターゲットは小学4〜6年生の女子。そんな子ども向けのおもちゃがなぜ大きな注目を集めたのか。それは貯金箱のロックを解くために必要な“認証技術”にある。なんと「カード認証」「指認証」「暗証番号認証」という3重のセキュリティを施してあるという。
カードを挿し、指認証ボタンにタッチ、そして4桁の暗証番号を押さないと、中身にはアクセスできないという仕掛けだ。「史上初! タッチ認証! スマート☆ATM型貯金箱」「豪華すぎるふろく」という、うたい文句もあながちウソではなさそうだ。これがたった590円(特別定価)という雑誌の、ふろくであることに驚く。
さらに、Twitter上の情報から、暗証番号が複数存在することも明らかになっている。昨今、IoT機器で問題となっている「初期パスワード固定問題」さえもクリアしているようだ。
女児による「パスワードリスト攻撃」(?)対策も行った脅威のふろくは、いかにして生まれたのだろうか。小学館のちゃお編集部に取材を申し込み、歴史ある「ちゃお」がどのように付録と向き合っているのか、その意図を聞いた。
取材にご対応いただいたのは、編集長の筒井清一さんとふろく担当の関桃子さんの2人。編集長が男性であることにやや驚いたが、筒井さんは元「コロコロコミック」の編集者で、ちゃお編集部でふろく担当だった経験もあるという。そんなお二方に、まずはセキュリティ担当として一番気になることを聞いてみた。
――昨今、IoT機器ベンダーが大量に出荷しているIoT製品について、初期状態で共通のID/パスワードを設定してしまっていることが大きな問題になっています。対策としては、初期パスワードを製品ごとに変更し、共通化しないことが挙げられています。今回のふろくでは暗証番号が複数確認されていて、セキュリティに詳しい方たちが称賛しています。
筒井さん: えっ……そうなんですか?
――今回の付録で、暗証番号を複数用意したというのは、やはりセキュリティ面での考慮があったのでしょうか。
筒井さん: いえ……特に意識していませんでした。
――あれれ?
Copyright © ITmedia, Inc. All Rights Reserved.