マイナンバー・ICTが拓くセキュアで豊かな社会

山口 利恵

第3回 カフェ発 スマホは危険がいっぱい?  PINってそんなに大事なの?

NEWICT

2019.03.26

暗証番号やパスワードの保護は自己責任

 カランカラン♪

 竹見がいつもの時間に店に入ってきた。

「加藤君、いつもの。」

「はい、承知しました。」

 加藤は、いつもの手順で、コーヒーを淹れはじめた。

 竹見は、カフェの近くにある帝都大学の教授だった人で、この店の常連だ。

「あ、竹見先生、今大変だったんです。里中さんが、詐欺にだまされるところだったんです。」

 絵美は、竹見がカウンター席に座るのを待ちかねたように言った。

「おやおや。何があったんですか。」

 竹見が里中に顔を向けて声をかけると、そばにいた絵美が事情を説明し始めた。

「なるほど。事情はだいたいわかりました。それで里中さんはどう思っているの?」

 おおよその事情を聴いた竹見は、マスターが淹れたコーヒーを一口飲むと、里中に向かって聞いた。

「それが先生、PINが大事とか、詐欺師にアカウントを悪用されてしまうということを誰も教えてくれなかったのよ。」

「そうですねぇ。僕もそういうことをきちんと伝えたいと常々思っていますが、現実にはなかなか難しいと思います。」

 竹見は、里中の意見に同調するが、ことはそう簡単ではないという顔をして言った。

「かつてインターネットが国内で普及しはじめたころ、私の講義でこんなことがありました。それは新入生相手の講義でしたが、第1回目の講義で学生にパスワードの設定をさせたんです。その際、パスワードが大事だということを、繰り返し、繰り返し丁寧に説明したのですが、次の講義の時、約1割の学生が入力したパスワードを忘れていました。」

「へえー、国内有数のエリート大学と言われる帝都大学の学生さんでも忘れるんですか。」

「その時、忘れた学生がなんて言ったかというと、『先生、なんで知らないんですか?』と言ったりするわけです。僕たちのような教員は、自分以外の人がパスワードを入力するとき、覗いたりしないという程度の“マナー”は常に守っています。ですから、当然、学生のパスワードなんて知らないのに、平然とした顔でそんなことを言ってくるんです。」

「あら、コンピュータのことをよくわかっている先生なら、すべてお見通しなのでは?そもそもコンピュータ自体がパスワードを覚えているから、その情報を取り出せばいいんじゃないの?」

 里中が、頭の整理がつかないまま思ったことを口にした。

「いえ、コンピュータがパスワードを記憶しているわけではないんです。確かにコンピュータの中にはパスワードから変換された文字列が入っていますが、パスワードそのものはわからない仕組みになっているのです。もちろん短いパスワードであれば解析することも可能かもしれませんが、それは別の問題です。話を戻しますが、事前に『パスワードが大事だよ』と伝えても、学生はその後のコンピュータの機能の話に集中してしまい、結果的にパスワードの話を忘れてしまったわけです。」

 竹見が、柔らかい口調で、3 人に向けて話を続けた。

「私が言いたいのは、講義の中でいくら『パスワードが大事だ』と言っても、忘れてしまう学生がいたということ。つまり、学生に的確に伝えることはすごく難しかったということです。」

 里中は、『はっ』と何かに気付いて声をあげた。

「そういえば、携帯電話会社のお姉さん、暗証番号が大事だって、言っていたわ。それがPINだったのね。あの時は、まったく気がつかなかったわ。」

「今回のような詐欺だけじゃなくて、実際に金銭的な被害が生じた事例もあるんですよ(**)。こういった被害を防ぐためにはどうしたらいいのか、みんなで考えなければいけないということですかねぇ。」

 竹見がコーヒーに口をつけながら、里中に向かって諭すように言った。

 すると、じっと話を聞きいていた絵美が、心配顔で竹見に声をかけた。

「竹見先生。私が、最初に里中さんのスマホを設定するとき、“友だちの自動追加”をON にしてしまったのがいけなかったのでしょうか。」

 絵美は、懺悔するような仕草をしながら竹見に聞いた。

「絵美ちゃん、それは違うと思うよ。里中さんのような初心者にとっては、ONにすることで使いやすくなるからね。」

「本当に良かったのでしょうか?」

 絵美は、半信半疑の気持ちで竹見に聞いた。

「そもそもこういうシステムは、どっちかに合わせるしかないんだ。つまり、“彼方を立てれば此方が立たず”ということなんだ。」

「ということは、こういう問題が起こるのは、今の仕組みでは避けられないということですか?」

 里中が、今一つ理解できないような顔で聞いた。

「確かに、最初はアプリの機能そのものの理解で精一杯になってしまうので、なかなかそこまで気が回らないかもしれないが、利用する人が気をつけなければいけない問題なんだ。」

「現状では、利用者が気をつけなければいけないということですね。」

 ようやく理解したように、里中が言った。

「いずれにしても難しい問題であるのは間違ないね。ひょっとして永遠の課題と言えるかも。」

 竹見は、再度コーヒーに手をかけ、難しい顔をしてそう言った。

 

** 他にも、プリペイドカードの番号を聞き出したりするような事件が次々に起こっています。少し前まではLINE等のテキストチャットを利用したものがほとんどでしたが、最近はEメールでも見られるなど、手口の多様化が進んでいます。
http://www.security-next.com/056997


 残念ながら、こういった詐欺を抜本的に見抜く方法は今のところ見つかっていません。だからこそ、私たちは『友達がそういうことを聞いてくるわけがない』ということを常に念頭に置いて、詐欺にあわないように気をつけるべきなのです。

この記事をシェアする

特集 今、押さえておきたいマイナンバー関連事項

マイナンバーマガジン 月刊 自治体ソリューション2016年6月号

2016/06 発売

ご購入はこちら

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

関連記事

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

  • facebook

山口 利恵

山口 利恵

東京大学大学院情報理工学系研究科ソーシャルICT研究センター特任准教授

2003年津田塾大学理学研究科数学専攻修士課程修了。2006年東京大学大学院情報理工学系研究科博士後期課程修了 博士(情報理工学)、独立行政法人 産業技術総合研究所 研究員。内閣官房情報セキリュティセンター員兼務を経て2013年から現職。主な研究テーマである「ライフスタイル認証・解析」に関する各種講演やセミナーの登壇者として、また、「Society5.0を見据えた個人認証基盤のあり方懇談会」構成員を務めるなど、多方面で活躍中。

閉じる