F's Garage @fshin2000 ：すごい勢いで銀行やWEBのパスワードを可視化させるIC免許証

iPhoneアプリ

他人に教えたくないようなお店も安心して記録しておけるアプリ
”ShopCard.me”

author：えふしん

藤川真一について

初代モバツイ開発者
想創社再創業 / KMD博士課程 Follow @fshin2000

著書〜100万人から教わったウェブサービスの極意―「モバツイ」開発1268日の知恵と視点 [Kindle版]

お求めやすい夏休み特価！

このカテゴリ[日常生活]の最新30件

トトロが陽なら、『風立ちぬ』は陰？〜『風立ちぬ』の感想「あ、安部礼司」果たして飯野っす君は結婚できるか？！愚問？　＜　緊急アンケート！安藤美姫選手の出産を支持しますか？ | お知らせ - 週刊文春WEB 最近日経平均が好調なので株を見ていて自分なりに学んだこと。有料コンテンツの閲覧導線に関する駄文カーシェアリングが成立するのは都内だけ？！パトレイバーファンがにやりとしてしまう最後の踊る大捜査線車買い取り一括査定で車を売却したメモネット時代だからできる生活コストの最適化について。おおかみこどもの雨と雪感想【ネタバレなし】、花が住んでいた舞台は中目黒！？（訂正、国立でしたー）いじめ自殺という万に一つの現象と現場感の麻痺について。福島原発の後始末を担う３０年後の「誰か」に向けて。初心者がマンション買う時に犯しがちな、たった一つの大きな過ちカーシェアリングのメリット、デメリット、精神的問題点やりたいこと見つからない症候群ファミマダイエットは最高です。人が釣られる心理構造・メモ持つ者の失う恐怖と、持たないものの選択の自由東京のタクシーは全車suica搭載にすべき理由ヨドバシカメラのイーモバ 1円セットの内容が適当すぎる自ら調べ学び行動できる日本人になろう。 PCは終わった論について。「終わった」の線引きコクリコ坂についてひとことい(ry... TVを消してエアコンをつけよう！吉祥寺の方に行くと、なかなかレアなサービス障害が起きる件人間が手のつけられない原子炉という人の作りしものの矛盾放射「能」というよくわからない言葉を理解するために。一人一人がよかれと思うことの総和住宅ローンを完済しました
[このカテゴリをもっと見る]

Syndicate this site (XML)

January 31, 2009

すごい勢いで銀行やWEBのパスワードを可視化させるIC免許証[日常生活]

IC免許証がヒドイんです。

免許を書き換えようとして警察に行ったら、受付の申込書と一緒に、これからは免許がIC免許証になるから、つきましては4桁数字のパスワードを二つ書け、と。

言われるがままに思いつくパスワードを２つ書いて提出したら、こんな紙が返ってきました。

こんなことが書いてあります。

ICチップに次のとおり登録しました。この用紙は免許証とは別に保管しましょう。

というか、この紙に印刷されているパスワードは、とても大事なあっちのパスワードと、こっちのパスワードなんですけど。。。

何が問題か？

問題１．警察に免許書き換えに行ったら、申込用紙を書く際に、パスワードを２つも書けと言われた。

このパスワードを書く時点で、こうやって後から紙で返ってくることはわからないわけだから、当然、忘れない２つのパスワードを入力するハズ。プライオリティの高いツートップのパスワードを２つ入力してしまう可能性は高いように思えます。いきなり受付の段階でいきなり言われて思いつく番号なんてそんなもんだろうし、何よりその２つの組み合わせを忘れちゃいけないわけですから。

問題２．パスワードが紙に印刷されて、しかも、「保管しておくように」という指示がなされていること。

この２つの問題点が故に、おそらくこの２つの番号には、

・銀行口座のキャッシュカードのパスワード
・携帯のパスワード
・よく使うWebサイトのパスワード
・会社のマシンのログインパスワードとか思い出しやすいもの。

のいずれか２つは入っている可能性は非常に高く、その大事なパスワードを警察が事もあろうに紙のまま保存しておきなさい、という指示をしているわけです。

これは、ものすごい釣りだと思います。

そんな紙を保管しておきなさいということは、あらゆる家に空き巣に入ったら簡単に紙に書かれたパスワード候補を入手できそうです。

パスワード文化もここまで来ると怖いですね。

パスワードという仕組みは、個人がミスをして漏洩しないことを前提とした、システム側の責任逃れの仕組みでもあることをすっかり無視して、免許証のような公共性の高い日常の仕組みに導入してしまうのはいかがなものだろうか。

パスワードを２つも入力しなさいという仕様がいかにも自分たち（警察）のことしか考えてないわけですが、正直言って、あなた達のやってることは危険すぎます。

というか、そもそも免許証がIC免許証である必要性が全くわからないまま強制的にパスワードの記入を求められるわけでもあるのですが、どなたかのコストダウンのために国民を危険に晒すのはよろしくないのではないでしょうか。

追記１：
都道府県によっては、普段使ってるパスワードを書くなとか、紙は免許証と一緒に保管するなと言われるそうです。

賢明な人は紙を捨てたりすると思うのですが、問題はパスワードを一つだけ入力させるならともかく、「２つのパスワードの組み合わせ」を覚えておくのは難しいと思います。多重度？難易度？がものすごく上がっているかと。結果的に、免許証とパスワードの組み合わせは切り離させたとしても、紙に書いてあるパスワードそのものが可視化されているという事実は変わらず....。

ところで交通安全講習のビデオが都道府県のスコープで作られているのは極悪ですね。
事故を起こさないとか事故のトレンド自体は日本全国共通だと思うのですが、同じような内容が、全国の都道府県で量産されているのは、無駄で仕方ありません。（天下りなどを想像します）

追記２：
今までのカード番号流出事故で明るみになっているケースで、あらゆるパスワードに同じ番号を使ってシングルサインオンしてる人は結構いるようで、クレジットカードの3Dセキュア（オンライン決済で使うパスワード認証の仕組み）も、ネットサービスのログインのパスワードと一緒にしてしまって流出と同時にクレジットカードが不正利用されて、3Dセキュア意味ねーという事態も起きている。これもパスワードシステムの根本的な限界と言えるが、おそらくそういう人にとっては、このICカード免許証に書かれた数字の一つ目は、オールマイティなパスワードである可能性は高いです。

そして、そういう人にとって「2つめのパスワード」は、極めて不慣れな覚えておきにくいパスワードである可能性が高く、当然、そういう情報を捨てるわけにはいかない。つまり、パスワードリテラシーが低い人ほど、この紙は捨てられなくなるのではないか？という仮説。

ちなみに、どうでも良いのですが、UCカードの3Dセキュアのサイトは意味不明すぎて、僕は未だにそれ経由で支払いができたことがありません。（多分、パスワードロックされたままになってるかと）。ムームードメインとか3Dセキュアを求められた時だけ別のカードを使っています。もうちょっとユーザビリティ頑張れ。とはいえ、ユーザビリティを上げて、不正利用者のカード番号検証機になってはいけない部分もあるので、基本的に決済系のシステムは難解なシステムのままであり続けることが正当化されている、如何ともし難い構造。

■同じカテゴリ[日常生活]のエントリー
<<前の記事 2009年　ツイッター初日の出百景
>>次の記事アカデミックとプロフェッショナル

End Of 「すごい勢いで銀行やWEBのパスワードを可視化させるIC免許証」

| コメント(4)

この記事への提案、提言一覧

一緒に保存しましょうじゃなくて、別に保存しましょうの間違いじゃないでしょうか

2009/01/31 22:22　名無しさん

私も昨日免許書き換えにいってきたばかりですが、確かに怖いですね。免許証と一緒に持つなと言われても免許証と一緒に持っている人とかもいるだろうし、そういう人が免許証落としたりしたら、即、銀行で金を引き出されたりしそう。

もちろん私は紙では保管せず、秘密の言葉に変換して、秘密の場所に保管しますが・・・。

このパスワード情報、免許センターから漏洩して、悪用されそうな予感がする。

2009/01/31 23:29　名無しさん

上記掲載中の写真の紙には
｢この用紙は免許証等とは別に保管しましょう｣と書いてありますね。
一緒に保管しましょうなんてあほなこと書いてるのはどの都道府県でしょう？
私が去年免許証を更新したときの紙は既に捨ててしまい、暗証番号申込用紙をスキャンしたものだけハードディスクの中に保存してあります。ハードディスクがクラッシュしたらおしまいだ。

2009/02/01 00:57　名無しさん

あ、なんか間違えてますね（ｗ

でも、そこが言いたいとこじゃないです。

そういえば本籍地がパスワードがないと引き出せないとか言ってたかも。
本籍って移動できるのに、隠す意味があるのかよくわかりませんね。

つか、この紙に本籍が書いてあったら意味なくないですか。
パスワードをキーに分離しましたって意味か。どうせ家に置いておくか、財布に置いておくかのどちらかなんだから、よくわからん。

歴史上いろいろあってのことでしょうが、その代償として免許持ってる全員のパスワードが紙に書き出される危機に巻き込まれる訳か。

2009/02/01 01:41　f-shin

この記事への提案、提言