See new world――振り返るとセキュリティ・ダークナイトはいるよ（前編）：セキュリティ・ダークナイト（17）（3/3 ページ）

「母でもできるセキュリティ」を

　セキュリティを実行する方法を考えるとき、私はいつも母のことを考える。母が実践可能な方法は何だろうか。そのために母が理解できるようにするにはどう説明すればよいだろうか。

　セキュリティは100か0ではあってはならないと筆者は考えている。この方法ができなければ、ダメといった置いてけぼりを作ってしまうものではなく、10でも20でもいいから少しでもセキュリティレベルが向上するよう、さまざまな選択肢を用意し、底上げをしていかなくてはいけない。

　筆者はこのパスワード管理というキーワードで勉強会や講演を行い、たくさんの方と接する機会をいただいた。参加されている方の年代もさまざまで、中には40〜80代の方が9割以上を占める勉強会もあった。どの講演でもパワフルで活気のある空気の中、議論が交わされとても印象的だった。

筆者が登壇した勉強会の様子（「覚えられないを前提にしたパスワード管理術とは？」より）

　その中で感じたことは、パスワードはここ10年以上、飛躍的な改善が行なわれて来なかったということである。専門家はこれまで情報の発信を行ってきたが、残念ながらその情報が必要とされているところには届いて来なかったのかもしれない。それは何も専門家が悪いということではなく、専門家だけが情報を発信しているという状態の限界なのだろうと、筆者は考えている。

　誰にでも関係するこのパスワードというテーマは、専門家が分かりやすく情報を発信しつつ、それを受け取った人が実践し、それを近しい人に伝えていく必要があるのだろうと思う。筆者は、パスワード管理について学び実践した人が、食卓での話題として取り上げ、老若男女に情報が行き渡るような世界を望んでいる。

　複数のサービスで同一のパスワードを使い回しているユーザーを食い物にするリスト型攻撃の増大をテーマに書いた、第13回「もしかしたらって距離は平行線 一番大事な不正ログイン対策」（2013年7月24日公開）でも触れたことを再度取り上げよう。これは年齢性別関係なく、さまざまな方と接するたびに強く思うようになった。

（後編に続く）