「ネット被害者となるのは高齢者」という思い込みも、そろそろ「全国民が」捨てた方がいいよな、と思う今日この頃。
いつもだけど「たまたま」垂れ流しでテレビをかけてて、普段なら絶対にみるはずのない「団塊スタイル」が気になった。「狙われるシニア!インターネットに潜むワナ」というテーマ。
番組のターゲットが「団塊」とある通り、ほぼ定年退職前後より高齢の方向けの情報番組であるが、このテーマのゲストが、IPA の加賀谷 伸一郎 さんで、ちょっと期待して観た。
実際問題として「高齢者でなくても」、そしてどんだけ「パスワードを使いまわさないで下さい」とうるさく言われても、つまり若者だってパスワード管理には困ってる、と思うんだねぇ。ワタシだって「それなりに」は困っている。
加賀谷さんの教えるパスワード管理のアイディアが、これはなるほどな、と思った。録画してないのでおぼろげだが、だいたいこんな感じ:
「IDとパスワードは別々に」が普通は鉄則と思うので、「りんごが好き」を書き込んでおくのは画像の通りだったと思うんだけど、違ったかも。というか「りんごが好き」だけをさらに別のメモにするのが万全、ではあって、そうも言ってたかも。
無論「これまで全く思いもしなかった方法」というわけでもなくて、「ワタシにとっては元々知っていることの組み合わせ」ではあるけれど、これ、「普及・啓蒙」を考えると、最も効果的と思う。「誰でも実践出来る」「誰にとっても憶えやすい」「効果がある」、この3つを満足する方法、そうそうないから。(「効果がある」だけは大抵満足する。「誰でも実践出来る」が一番抜けがち。)
「団塊世代」だけに教えるのはもったいないよなぁ、と思い、IPA のサイトにまとまったアイディア集なんかないかしら、と思ったんだけど、どうやらないみたい。
そもそも「パスワードを使いまわしている」人々は 70% にも及ぶそうで、これはもちろん「高齢者に限る」のではない。
「パスワードの発明方法」についての、これまでワタシが使ってたやり方はたとえばこんななの:
「ちゃんぽん言語 + 記号変換」は「良いパスワード」を作りやすい反面、「メモしにくい」のが欠点でさ。ワタシはこの形式で作ったのは完全に記憶してしまっているのでメモしたことは一度もないけれど、逆に言えば「使いまわししがち」なのね、複雑だから。この手の複雑なのをワタシは複数持ってるので、サイトごとにこれらを「結合」したりして、単なる再利用を避ける、とはしているが、憶えるのが大変で、困るは困る。
ワタシ自身は使ったことはないアイディアで、さっき思いついただけだけど、こんなのもいいかも:
件の「団塊スタイル」では、東京三菱 UFJ のネットバンキングのフィッシングサイトの実物を紹介していた。あれならワタシだって騙される自身がある。これに対しては加賀谷さんは:
- 必ず自分が自身でブックマーク(等)したものだけからサイトを訪れるようにする
- 特にメールなどに貼り付けられたリンクから訪れることは避ける
- 携帯やスマホの場合は、銀行(等)が提供する公式アプリだけを信用し、取引はそれだけを用いて行う
と説明していた。そうだよなぁ。結構ワタシも普通にメールのリンク、安易に踏んでるなぁ。今のところ「信頼できる送信元」の確認は怠っていないつもりだけど、気を抜いてるとワタシだってやられそうだ。