ここから本文です

「人がパスワード入力中に視線をそらす」は当たり前のITマナー?

7/17(月) 8:10配信

ITmedia NEWS

 スマートフォンをはじめ、現代人にとって手放せなくなったITツールたち。普段の生活や仕事で活用するのが当たり前になったこの世界で、周りへのちょっとした気配りやマナー、はたまた現代ならではの不思議な風習が生まれている──それが「ITしぐさ」なのだ。

【画像】パスワードは時代遅れです

●「人がパスワードを入力しているときに視線をそらす」

 ある昼下がりのオフィス。春から仲間に加わった新人記者が首をかしげてPCの画面を見つめている。

 新入社員「なんかPCの調子が悪いのですが……」

 先輩「どうしたの?」

 新人「Photoshopがどうしても起動しなくて……」

 先輩「うーん、ちょっと原因が分からないね。取りあえず再起動してみようか」

 新人「えーっと(カタカタ)」

 先輩「スッ……(視線を外す)」

●「パスワード、見ていませんよ」アピール

 PCやスマートフォンの画面を複数人で見ていると、使っているWebサービスにログインしたり、PCを再起動したりするためにパスワードの入力を求められることがある。

 PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら「パスワードを入力しているところ、見ていませんよ」とアピール──ITリテラシーやセキュリティ意識が高い人ほど身に覚えがあるのではないだろうか。

 キーボード上の指の動きを目で追うと、パスワードが特定できてしまうために生まれたこのしぐさ。ルーツはどこにあるのだろうか。考えを巡らせていると、率先してこの行動を取っているだろう人を思い付いた。クレジットカードを取り扱う小売店などの店員さんだ。

 客がクレジットカードで代金を支払うとき、4桁のPIN(暗証番号)を入力する。そのとき、店員さんは大げさに視線をそらしながら「見ていませんよ」とアピールしてくれるのだ。これだ! こういった小さな働きかけが徐々に浸透していったのだ(たぶん)。

●「ショルダーハッキング」に注意

 こういったITしぐさがあるように、キーボードの入力を盗み見てパスワードを知られてしまうリスクは以前から指摘されている。不正アクセスの方法として「ショルダーハッキング」と名前が付いているほどだ。悪意のあるマルウェアでターゲットのPCに侵入するより、背後から直接パスワードを盗み見たほうが早いというわけだ。

 例えば、OSのユーザーアカウントに「Microsoftアカウント」が使えるようになったWindows 10では、PCを起動するときに暗証番号を使ったログインが可能となった。「暗証番号よりも英数字を複雑に組み合わせたパスワードを入力させたほうが安全なのでは」と思うだろう。しかし、実はそうではない。

 パスワードは複雑にすれば第三者からの推測は難しくなる。しかし、パスワードを入力しているところをのぞき見されて流出した場合、その複雑なパスワードは全く意味が無くなってしまう。普段はそのPCだけで使える暗証番号をログインに用いることで、パスワードを入力する機会を減らす(=のぞき見されるリスクを減らす)というアプローチなのだ。

 他にも、今は“パスワードを入力しない”ログイン手段が増えてきた。スマートフォンに搭載されるようになった「指紋認証」をはじめ、「虹彩認証」「顔認証」「静脈認証」「声紋認証」など、偽造しにくい人間の体を使った「生体認証」が主流だ。これらはPCでも対応するハードウェアが増えており、パスワードを入力しないログイン方法は今後も広がりを見せるだろう。

 それが本当に普及したとき、今回紹介した“ITしぐさ”は姿を消すのかもしれない。

最終更新:7/17(月) 8:10
ITmedia NEWS