すでにいろいろなところで報道されていますが、Twitterから25万アカウント分の情報が流出した恐れがあるということです。

このTwitterブログはどうも人ごとのような書き方であまり好きになれませんが、幸いというか、私のところには通知が来ていませんので対象アカウントではなかったのかもしれませんが、パスワードは念のために変えざるを得ませんでした。ここで考えさせられるのがパスワード管理とその限界です。

世の中にはたくさんのサービスがあり、それらのほとんどにはパスワードをかけるような仕組みになっています。たとえば身近なところでいえば、銀行ATMのパスワード、宅配ロッカーのパスワード、Macのログインパスワード（IDとセット）、iPhoneのパスワード、iCloud, Twitter, Facebook, Skypeなどのサービスやアプリのパスワードなどが溢れています。しかもこれらはほとんどがまったく異なるルールでパスワード設定するために、ひとつだとセキュリティ管理上危ないという話とは別に、仕組み上同じにすることはできません。パスワードの桁数だったり、アルファベットを含むか数字だけか、大文字を含むか否かなどが異なるためです。

これらを管理することが人間の頭の中だけでできるでしょうか。実際問題として、できないんですね。なので、定期的にパスワードを変えてください、などということは現実的には不可能に近いですし、どこかにメモってしまっているということは仕方ないことです。そして、よしんばできたとしても、今回のようにシステムとしてアカウント情報が流出してしまえばまったく無意味になります。つまり、個人的にはパスワードという文字などの情報によるユーザー特定の仕組みはそろそろ変えていく必要があるのではないかと思うのです。

パスワードとはそもそも、そのユーザーしか知らない情報をシステムに提出することによって、その個人自体を特定して、その個人の情報を開示するということだと思いますので、それをたとえば生体認証のようなものに置き換えることは可能だと思います。

またできれば、自宅や会社、車の鍵などの物理的な鍵も生体認証にしていくようになれば、鍵を忘れたとか無くしたというトラブルは皆無で、自分さえいれば自分の所有物にはアクセスできるようになるわけです。

もちろん、膨大なシステムが必要になってくることは確かですが、このようになっていかないといつまで経ってもパスワードをポストイットで画面の横に貼っているというようなことがありえるわけです。