あさぶろ日記

note のほうに書いている記事を保管しているだけです。

パスワードに支配された生活の話。

だいぶ前に、「私が私であるために」みたいな中二病っぽい内容で記事を書いた。今回、それに関連して書きたいことが浮かんだので、記事にしてみようと思う。

ずばり、パスワードの話。

パスワード。たとえば、note を使っているユーザの方であれば、note のアカウントに紐づくIDとパスワードがあると思う。note のサイトやアプリからログインする際に、これらの情報を入力するだろう。遡れば、恐らくこの note というサービスでアカウントを作成する際に、メールアドレスの登録があったはずだ。

そもそも、noteに限らず、何かしらのWebサービスを利用しようと思ったら、まずは、IDつまり個人識別の手段として、メールアドレスを登録させられる。そしてメールアドレスは、基本的には個人(団体というケースもあるかもしれないが)に紐づくものだ。したがって、そのドメインのメールボックスを閲覧するためにも、やはりパスワードが必要になる。

もちろんこれだけにとどまらない。現代人には、他にも数多のパスワードを保持しながら、この社会で生活している。パスワードというと何だか機械的というかテクノロジーっぽい言い方だけれど、当然「暗証番号」の類もそれにあたる。

銀行口座から預金を引き出すための暗証番号。免許証を更新した際に自分で決めるけれど多分一回も使うことのない四桁の番号。PCを開いてサインインするための文字列。スマホを起動してロック解除するためのパスコード。スマホに何らかのアプリをインストールしようとしたときに入力するアプリストアに紐付くパスワード。アプリストアからクレジット決済するときに登録したクレジットカードの暗証番号。

このように、少し例を挙げてみただけで山ほどある。マイナンバーに至っては、一般に公開はすべきでないとされている点で、プライベートな情報を限定的に管理するサービスの符号として機能するのであれば、その番号そのものがパスワードと言っていいかもしれない。

何かのWebサービスに申し込んでアカウントを登録することになれば、その分だけパスワードは生まれていく。そしてそれらのパスワードは、時代が進むごとに、より複雑で長さのあるものを要求されていく。「半角全角の英数字と記号を組み合わせてください」「10桁以上にしてください」のように。さらに、「パスワードの使いまわしはやめましょう」という話もあるものだから、もはや手に負えない。

言わば、我々の生活は、パスワードにまみれ、縛られていると言っても過言ではない。

これほどまでにたくさんのパスワードは、一体みんなどうやって管理しているのか。

巷には、パスワード管理アプリもあると聞く。アナログに、メモ帳に書き留める人も居るかもしれない。けれど、専用アプリを開くパスワードを忘れてしまったり、メモ帳自体を忘れたりあるいはメモ帳に書いた文字が汚すぎて読めなかったとしたら、元も子もない。

じゃあどうしたらいいのか・・。となると、最終的にはやはりもう人間の記憶に頼るほうが良いのかもしれない。覚える。とにかく覚える。短期記憶ではだめだ。長期記憶にして覚えておかないことには不安は拭えない。だからできるだけ覚える。もしたくさん覚えられないとしても、何か一つ重要なものだけ、必ず覚えておく。もし数々の暗証番号が一箇所に溜め込まれた金庫があるとするならば、その金庫自体の暗証番号だけは忘れないようにするのだ。

けれど、その方法にも、一つ、むちゃくちゃデカい弱点がある。

それは「忘却してしまう」という可能性だ。

物忘れレベルの軽いものなら仕方ない。恐れているのは、はっきり言ってしまえばボケてしまうということ。つまり、脳の機能が低下する、認知症だ。何が何でも覚えたとしても、脳機能そのものが原因で、もう二度と取り出せないレベルで記憶の深淵に眠ってしまえば、それはもう無理な話だ。

それならどうしたらいい。

今のところ考えている対処は2つなのかな、と思う。

1)ボケないように準備をする
2)ボケた時のことを準備しておく

1)については具体的には認知症の予防だ。このような方法があるらしい。

1.食習慣
・野菜・果物(ビタミンC、E、βカロチン)をよく食べる
・魚(DHA、EPA)をよく食べる
・赤ワイン(ポリフェノール)を飲む
2.運動習慣
・週3日以上の有酸素運動をする
3.対人接触
・人とよくお付き合いをしている
4.知的行動習慣
・文章を書く・読む、ゲームをする、博物館に行く など
5.睡眠習慣
・30分未満の昼寝 起床後2時間以内に太陽の光を浴びる

https://info.ninchisho.net/mci/k601,2,4,5 については割と気を付けてやれているかなと思う。問題は3.だ。人嫌いの私で、しかも最近ではリモートワークのために他人とほとんど会話をすることもなく一日が終わったりするので、これは結構深刻だ。最近は友人と会うこともほとんどない。ただ、家族とは毎日喋るので、それでまかなえているならいいのだけれども・・。

そうなると、上で上げた2つの対処法のうちのもう一つ、2)ボケた時の準備、が大事なように思う。

パスワードを忘れてしまうのは、それはそれで結構打撃なのは確かだが、言ってしまえば「その程度」でもある。パスワード再発行手続きをしたり、「私です」という個人識別が最終的にできれば問題はない。

それよりも、自分を自分と認識できなくなってしまうのは、最もダメージが大きいと私は考える。いや、もうボケていて何も分からないのであればダメージも何も無いように見えるかもしれないが、ここで問題になるのは、パートナーや家族など、残された人たちだ。

もし自分が何もかも分からなくなってしまった時に、家族や大切な人たちは一体どのように行動すべきだろうかと。もし自分が一家の大黒柱であれば、もし収入が得られなくなった場合、家族はどう生活をしていけばよいのか。もし家事全般を自分一人でやっているとしたら、一緒に暮らすパートナーや子供は日々の生活をどう維持していったらよいか。周りに居る人にとっては、その人が今まで担っていた役割を代わりに他の誰かが担って、今後の生活を送っていかなければならない。そのような「もしも」に備えておくのは、大事なことかもしれない。

働けなくなった場合の収入保険や貯蓄、信託財産を考えておいても良いかもしれない。もし寝たきりになってしまった場合に備えて、成年後見制度を知っておくのも良いかもしれない。

そしてそれは、自分だけとは限らない。もし誰かと一緒に生活をしているのなら、そして生活を共にしていなくとも離れたところに住む家族や、気にかけている存在の人が居るのであれば、その人たちの「もしも」について、きっと何かしらの準備(心の準備も含め)をしておくのも大切なことのように思うのだ。

というのも、非常に個人的な話で、物理的に離れて生活している家族のことをふと思い、そのようなことを考えてみた。

実家には祖父母が二人で住み、母は、諸事情から別の住まいで生活している。前にちょっと記事にしたかもしれないが、私にはもう父親が居ない。私が大学生の時に、亡くなってしまったからだ。高齢の祖父母、そして母の暮らし。それらを思うと、心配になる。

祖父母はもう90近い年齢だし、いつどうなるか分からない。実を言うと、実家の祖父も、認知症とまでは至っていないと思うが、認知能力というかそういうものがやや怪しくなってきている。実家に帰って祖父母に会うたび、老化というか衰えを感じざるを得ない。ふと見ると覇気が無く、ボーッとしているのだ。明け透けな言い方をすれば、いつボケてもおかしくないように見える。

それに母は、今はまだ健在ではあるものの、当然だがもう若くはない。母は現在、私の弟と一緒に暮らしている。だが、弟も社会人だし、母の傍に常に居られるというわけでもない。弟は現在独身だが、今後結婚するかもしれない。そうなった時には、母はどのような生活になるのか分からない。私がすぐに様子を見ることができる距離ならいいが、クルマで高速道路一時間ほど走らないと会うことはできないほど離れている。一度、母に同居の提案を申し出たが「今はまだ住み慣れたところに居たいから」という答えだった。

「もしも」の時のことを、子や妻だけでなく、遠方の家族のことも、そろそろ真剣に考えておかないとと思ってしまった。元気なうちは良いかもしれないが、それが当たり前のように傍にあり続けるとは限らないからだ。

・・・「パスワード」ひとつで、いつのまにか、ちょっと重めの話になってしまった。

実は、現在購読している雑誌で「多要素認証」のトピックがあったので、話を膨らませて記事にしようと思っていたのだけれど、書き出してみたら、思いのほか脱線した。

ちなみに、そもそも「多要素認証」というのはこういうのものだそうです。

多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証すること

※それぞれの情報の例
「知識情報」⇒パスワード、秘密の質問
「所持情報」⇒携帯電話、ICカード
「生体情報」⇒指紋、静脈

https://www.nri-secure.co.jp/blog/multi-factor-authenticationその雑誌のコラムでは、パスワード認証だけではなくてデバイスでの認証(たとえばスマホで「承認しますか」⇒「はい/いいえ」みたいなのをタップする)を組み合わせても、セキュリティを破られてしまうケースもあるという。

何でもその手口というのは、まず、ターゲットにされた人(以下、被害者)が寝ている間に、悪意ある人がID/PWを入力してパスワード認証を突破し、被害者のスマホに認証画面が出る。そうすると、被害者は、寝ぼけ眼だったりアラームと間違えて「承認OK」をタップしてしまうこともあると。

個人的には「ほんとにそんなことするかなぁ」と思ったが、実際に被害に遭われた方が居るのであれば、注意深くなるに越したことはない。対岸の火事ではないのだ。この例で言うと、「パスワード(知識情報)」+「スマホバイス(所持情報)」というところなのかな。幾らセキュリティの対策をしても、色んな方法(それは往々にして人間の心理を突いた手法)で網の目をかいくぐるような悪者が出てくるんだなぁと思った。

と、本当はこういうことをもう少し掘り下げて書こうと思ったのに、何だか途中、実家の家族のやけに深刻な話になっちゃって、結構長文になってました・・。元気出していこう。

ちなみに、冒頭で触れた、中二病っぽい内容の記事というのはこちら。

ここでは、多要素で言うところの「生体情報」について書いていたっぽいです。今思い出した。マズい、もう物忘れ始まってるじゃん・・。気を付けて生活していきたい。