初級であるがシステムアドミニストレーターという資格を持っている。いわゆる初級シスアド。どっちかというと、システムをどうやって使うかというユーザーサイドからのアドバイスをするという資格だ。そのため、システムそのものよりも、その周辺の話題が気になる。
今度買ったパソコンがNEC社のダイレクト販売だったことで、自動的にユーザー登録が行われ、各種情報が送られてくるのだが、その中でおもしろい調査結果が発表されていた。IDとパスワードの件だ。パソコンを使って、あちこち情報を読んでいると、そのうち、会員登録をいくつもするようになる。そうすると、会員IDが決まり、自分で決めたパスワードを持ち、アクセスする時にはそれを使わなければならない。毎日、読まないメールが送られてきて、断ろうとしても、IDかパスワードかを忘れてしまい、不要メールがホルダーに山積みになったりする。
このIDとパスワードの管理方法についてN社がアンケートをとったところ、こういう結果となったそうだ。
●「ID・パスワード」をどのように管理していますか?(複数選択可)
第1位 覚えている ★★★ 38%
第2位 IDとパスワードを揃えて紙に書いている ★★★ 36%
第3位 IDとパスワードを揃えてパソコンに保管している ★★ 22%
第4位 IDは紙に書き、パスワードは覚えている ★ 10%
第5位 IDはパソコンにデータとして保管しておき、パスワードは覚えている 9%
(その他)
・紙に書いて、所々を「*」にしてあります
・フラッシュメモリーに保管している
・専用管理ソフトを利用している
・指紋認識ユニットを使っている
ちょっと考えてみる。
「覚える」
驚くことにこれが一番多い(38%)。たった一つならいいが、数多くのものは大変だろうが、そういう方は、基本的に、いつも同じID、PWを使うのだろう。危険といえば危険だし、「人間は忘却系の動物だ。」特に日本人は、物忘れが早い、と隣国から怒られている。
「IDとPWを揃えて紙に書く」
これも多い(36%)。これは合理的だが、「物忘れ」に対する対策としてはかなり効果的だが、「盗難」に対する対策としては、最悪かもしれない。おそらく、金融機関等の重要情報以外については有効だろうが、金融機関用としてはかなりまずいような気もする。複数の口座を全部一枚の紙に書くと便利だが、漏洩したら大変なことになる。また紙を分散すると、今度は紙の隠し場所を忘れてしまったりする。貸し金庫という手もあるだろうが、一々貸し金庫にいくのも大変だ。
「IDとパスワードを揃えてパソコンに保管」
これも結構(22%)ある。やや危険度が高いような気がする。漏洩の危険と、パソコンがダウンした時にわからなくなる危険だ。こういうタイプの方は、バックアップDISKを用意したりしそうだが、今度はそのDISKの管理が大変だ。
「IDは紙に書き、パスワードを覚える」
確かに、IDは押し付けが多く覚えにくいが、パスワードは自分で決めるので、覚えられる。これは、一見、合理的だが、やはり、パスワードを頻繁に変えたりすると記憶に頼るのは無理かもしれない。
「IDはパソコンにデータとして保管し、パスワードは記憶」
これは派生系だ。おそらくIDはメールで送られてくることが多いはずだから、そのメールそのものをメールボックスに沈めておけばいい。あるいは、プリントしてファイルする方法もあるだろう。しかし、侵入者から見れば、金融機関からのIDがあるということになると、自動的にパスワードを知りたくなるのは犯罪心理学者でなくても自明だろう。
総合的に数字をみると、IDの方は2/3の人が、紙ないしデータとして記録し、1/3の人が記憶派のようだが、パスワードの方は記録派と記憶派が半々であることがわかる。そして記憶に頼るのが安全であればいいのだが、結局、生年月日のような安易な数字を使ったりすることになり、かえってハイリスクになっている。難しいものだ。
ところで、私はどうしているかというと、非金融機関のようにリスクのないものは、IDの書いてあるメールを印刷し、そこに適当に即興でつくったパスワードを書き込んでいる。注意すべき点は金融機関用とは違うパスワードということだ。
金融機関用はもっと厳重にやっている。結局、数枚の紙を使うのだが、上に紹介された「数字の中に*を使う」ではなく「**の中に数字」を使うような方法だ。そして、めったに使わないものは、貸し金庫。よくつかうものは、そのうち覚える。
ところが、中には、復元困難になったものもある。何枚か無料で借りている掲示版の中に、不要なのに解約できないものがある。パスワードがわからないのだ。そして、プロバイダーに問い合わせをすると、自動的に返事のメールが送られてくるのだが、そのメールが送られているはずの無料アドレス自体、忘れてしまったからなのである。
ところで、初級シスアドであることは、会社には厳秘にしている。どうせ勘違いされて、野暮用が押し付けられるに決まっているからである。シスアドの期待される仕事のベスト5は次のとおりだ。
1.フリーズしたパソコンのリセットボタンをさがしだす。
2.パソコンの後ろのスパゲティケーブルを、ほこりまみれになって解きほぐす。
3.忘年会の時の座り順の抽選ソフト作成。(新入社員が社長の隣になるように)
4.コピー機につまった紙を取り除いてワイシャツを汚すこと。
そして、最大の難問題は、シュレッダーだ。
5.シュレッダーに溜まった紙屑をゴミ袋に詰めなおした後、床を掃除。
そしてシュレーッダーの後ろ側に、「裁断し損ねて紛れ込んだ」1枚の人事考査一覧表をみつけてしまい、その中に自分の名前があるとわかっていても、決して見てはいけないのである。
※コメント投稿者のブログIDはブログ作成者のみに通知されます