いーわん情報源 たまには日記

アクセスカウンタ

zoom RSS 本「暗証番号はなぜ4桁なのか?」

<<   作成日時 : 2006/01/30 21:57   >>

ブログ気持玉 0 / トラックバック 4 / コメント 2

サーバとかセキュリティとか情報漏洩といった用語が飛び交うというか、自分も積極的に使う業界と職場にいるので、興味を持って購入。

光文社新書
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する

答えから言ってしまうと、暗証番号が4桁である理由はどこにもない。6桁でも8桁でも128桁でも、もっと大きな桁でもお好みでどうぞ、というのが今の状況。

この本のメインを占める話は、4桁なのはなぜか(もちろん、きっとそうであったであろう「4桁に決まるプロセスに関する考察」も書かれてはいるが)ではなく、
暗証番号なんてものを、人とシステムはなぜ使わないといけないのか、セキュリティを守るという目的と、使う人の利便性や能率の維持に照らして、暗証番号を使うことはどういうことなのか、を考えるところにあります。


私の場合、銀行のキャッシュカード、クレジットカードに当然暗証番号が。
他にもインターネットで使うものとして、メールサービスとか、Webサービスとかこのblogとか、ネットショッピング用とかポイントカードの残高照会用など、一体いくつ暗証番号を設定しているのだろう。ほとんど全て違う暗証番号になっているので、実は覚えきれていない、という本末転倒な事態なのですが、めちゃめちゃな暗証番号をたくさん作るのと、頻繁に変えるのとどっちがいいのかは私の中で結論が出ていない問題だったりします。この本を読む限りでは、辞書に出てこない文字列を頻繁に変えて使え、という結論になりそうですね。


結局、暗証番号さえあればセキュリティは万全、ということではなくて、システムには必ずほころびがある、ということを前提にシステムを使うことで、いつかひどい目に遭う確率を下げることはできる。しょせん人間の作ったもの、そう安全でも無いんだから、なぜこんな仕組みなのかを考えながら使った方が良いですね、という話でした。

漏洩防止システムなんかにも用がある私は「多くの人が抜け穴を考える、そして実行できるような仕組みは意味がない」といった考察には深くうなずくところが。セキュリティをやりすぎて傾いてしまう会社の物語なんかもあったりして...もしかして他人事じゃない?


で、個人的に、本書79〜80ページに掲載されているコラムで噴きました。

お客さん「きみ、このハンバーガーにはレタスがはさまっていないよ」
店員「あっ、ほんとですね。何か不具合が生じているのかもしれません」
お客さん「不具合って、こういうのは欠陥品と言うのではないのかね」
店員「いえいえ、決して欠陥品などでは・・・こうした不具合は相性でよくあることで・・・」
(まだまだ続くけど、気になる人は実際にお読みください)

いやー、確かにそういう言い回しをするする、というかこの職場では、私がそう言えって指導しているような。
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する (光文社新書)

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(4件)

タイトル (本文) ブログ名/日時
面白い本は読み終わるのが哀しい
寒いと眠くなるけど、 ピンとはりつめるように 集中力が増すような気がする。 ...続きを見る
nonnon Books
2006/02/20 03:39
暗証番号はなぜ4桁なのか
岡嶋 裕史 暗証番号はなぜ4桁なのか? セキュリティを本質から理解する ...続きを見る
乱読日記
2006/03/09 23:45
岡嶋 裕史 「暗証番号はなぜ4桁なのか」
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する ...続きを見る
マクシミリアンの日記
2006/05/19 17:57
『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで
暗証番号はなぜ4桁なのか? (光文社新書)セキュリティを本質から理解する岡嶋裕史 内容紹介 何気ない行動、ちょっとした会話から、重要情報はもれている! 相次ぐ盗難キャッシュカードによる現金引き出し事件。銀行か利用者か、その責任の所在をめぐっての議論がかまびすしい.. ...続きを見る
そういうのがいいな、わたしは。(読書日記...
2008/09/06 13:29

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(2件)

内 容 ニックネーム/日時
こんにちは! かな〜り、頻繁にお邪魔しています。
暗証番号について、私が前にいた会社では、少なくとも3ヶ月に一度、パスワードを変更しないと、イントラの接続はもちろん、PCの使用が出来ませんでした。新しいパスワードを設定するのですが、そのパスワードも、チェッカーにて、類推の容易さ、前に使ったパスワードとの相違点などがチェックされ…「駄目です! 容易に類推されます」等と、撥ねられ、なかなか不便でした。
斯様なパスワードにてイントラに接続し、次にイントラ上のアプリを使用する際に、また異なるパスワードが… 同様に3ヶ月に一度の更新…

本末転倒になりますが、従業員の殆どは、これらパスワードを各自のノートにメモっておりました。

早々の指紋・網膜などの生体認証(バイオメトリクス)の確立を願いたいですね。
… でも、普及を目指すとしたら、インフラの整備とか… 膨大な費用が… 利権が絡んでいるのでしょうね。
とも
2006/01/31 10:33
本に「実話をちょっと大げさにしたもの」ってほとんど同じ話(本では2週間毎に27桁のPW)が載っていたわけですが、実在するんですねぇ。実はこの本は、最終的に生体認証でも結局はセキュリティが上がるわけではない、セキュリティを保つ意識の醸成とセキュリティに関する知識の共有以外にセキュリティを上げる方法は無い、という精神論に行ってしまいます。
とは言え、4桁のPWよりは生体認証の方がマシかな?
いーわん
2006/02/09 17:54

コメントする help

ニックネーム
本 文
本「暗証番号はなぜ4桁なのか?」 いーわん情報源 たまには日記/BIGLOBEウェブリブログ
文字サイズ:       閉じる