宝くじは確率はどんなに低くても必ず1等に当たる人がいる。
これと同じように、たとえ他人の暗証番号を知らない人でも当てずっぽうで偶然に一致する確率はゼロではない。一致する確率を高くするためには試行錯誤する回数を増やしてやればいい。宝くじの場合は、販売された1ユニットすべての宝くじを買い占めれば必ず1等に当たる。しかし、この場合はかかった費用と当選金の収支決算は大幅赤字になり大損害になる。コンピュータネットワークを利用した場合、コンピュータにプログラムさえすれば不特定多数に対して無限大回数の試行錯誤を自動実行することが可能である。費用もそれほどかからない。
特定の個人に対し集中的に試行錯誤する場合は異常を発見できるが、
不特定多数に対してまんべんなく試行錯誤する場合は誰にもわからない。悪意を持った犯罪者は何も特定の個人を狙い撃ちすることに固執する必要はなく、不特定多数の中からある暗証番号が一致したものを抽出して犯罪を試みればいいのである。人混みに小石を投げれば必ず誰かに当たるのである。このような悪意の試行錯誤を厳格に排除しようとすれば、正規の利用者であっても暗証番号に関して一切の誤動作が許されない、もしくは誤動作した途端ブラックリストに記録されることになる。ネットワーク上では暗証番号のゲートを通過しようと操作しているのが本人なのか他人なのかの区別をつけることはできない。暗証番号が合えば誰でも通過でき、暗証番号が合わなければ本人が間違えたか、悪意の他人が通過を試みているかである(通過を試みるのは悪意以外ない)。
暗証番号の不正利用に関して個人の厳格な管理ばかりが強調されるが、
現在の暗証番号システムそのものにも欠陥があることを肝に銘ずべきである。そしてその欠陥に対しては個人として完全に防護する手段はない。個人としては最初から暗証番号システムはそんなものだと認識して利用しなければならない。暗証番号システムは全面的に信用できないのである。実生活上の信用管理とネットワーク上の信用管理は使い分ける必要がある。例えば、金銭管理について言うと、ネットワーク上の口座と実生活上の口座は区別すべきである。ネットワーク上の口座は不正に利用されても損害が最小限になるような対策が必要である。そういう意味で、クレジットカードの取扱は厳に注意を要する。クレジットカードをネットワーク上で使用すると下手をすると多額の負債(貸し出しの上限)を抱え込むことになりかねない。
暗証番号が不正使用されたのは利用者の管理責任であるような言い方がされるが、
それはおかしいと思う。不正使用による犯罪が爆発的に増大し、その対策として金融サービス会社が不正使用された場合の損害補償責任から逃れようとしているが、それはおかしいと思う。そんなことが許されるなら暗証番号を使ったシステムそのものが成り立たなくなる。最初からそんなシステムだったら誰も使用しなかったはずである。不完全なままで(欠陥を見えなくして)暗証番号によるシステムを本格的に稼働させ、市民生活に不可欠なものになるまで発展させて、のっぴきならぬ状態にしておいて、今になって不正使用による犯罪の損害はは個人で負担することにすると言うのは合点がゆかない。暗証番号システムそのものの欠陥も指摘しなければならないし、少なくとも現在の4桁の暗証番号ではあまりにもお粗末すぎると思う。不正使用による犯罪を局限できるような暗証番号システムを導入しなければならないし、そうでなければコンピュータ・ネットワークサービスそのものが成り立たなくなってしまう。
私は、コンピュータ・ネットワーク上でやりとりする初めての相手を全面的には信用しない。
実生活において初対面で会った時と同じ感覚でやりとりをする。特に重大な影響力のある決心を伴う場合はコンピュータ・ネットワーク上のみで済ませることはない。最も慎重を期す時は相手と気の済むまで膝をつき合わせて直接交渉するのである。最低限でもメールや電話による相手確認は確実に実施している。当然ながら初めての相手に個人情報を安易に教えるようなことはしない。個人情報が不特定多数に知れ渡ったらどんなことになるかわからないのである。どんなに心がけても個人情報が流出してしまうご時世である。少なくとも自分から進んで個人情報を流すようなことは戒めなければならないと思う。犯罪者にとって相手は誰でもいいのである。ひとつのきっかけから接近した特定の個人を集中的に攻撃すれば相当のことが実行可能なのがネットワーク社会である。最初のきっかけを許す隙を見せてはならない。
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます